



Sr. JUEZ: 


"2019 - Año de la Exportación" 
389-01-00 /2019.- er 

(Sírvase mencionar Srio. 785/19).- 


Buenos Aires, 15 de Agosto de 2019.- 


Tengo el agrado de dirigirme a Ud. en relación a la causa N° CCC 
55276/19, caratulada “N.N. S/Violacion de correspondencia”, Sumario N° 785/19 
que tramita ante la Fiscalía a su digno cargo a fin de poner en su conocimiento que la 
presente maniobra se origina a través de una maniobra de “phishing”, mediante una 
cuenta de correo fraudulenta a nombre de la Superintendencia de Bienestar de esta 
POLICIA FEDERAL ARGENTINA. En dicho correo se incitaba a ingresar a un link 
malicioso donde posteriormente se capturaba el usuario (siendo este el correo 
electrónico), y la contraseña de quien recibía el mismo. Posteriormente se utilizaban 
las cuenta robadas para acceder a los servicios de GMA1L de cada dependencia 
afectada ingresando a los servicios de Goolge Drive; lugar donde se almacenaban 
los archivos de uso privado; siendo estos los contenidos subidos a la red TOR para 
posteriormente publicarlos en distintas redes sociales y servicios de Chat. 


Teniendo en cuenta la presente maniobra, personal técnico procedió 
a analizar las maquinas de las dependencias vulneradas logrando obtener 
direcciones IP's, que habrían sido utilizadas por el gestor del hecho. Las mismas 
procedían de la ciudad Villa Elisa de la Ciudad de Entre Ríos, correspondiendo a la 
Fiema FULL TECH SOLUTIONS -, firma dedicada a los servicios de informática entre 
ellos los servicios de VPS y Hosting. 

En tal sentido personal Técnico se hizo presente en la Firma FULL 
TECH SOLUTIONS, en la Provincia de Entre Ríos, quienes aportaron en principio los 
datos relacionados con quien habría contratado el servicio de VPS (Computadora 
Virtual), respecto de las IP's detectadas, relacionándolas con una cuenta de correo 
'^ oretelcamos47@amail■com ,l ■ habiéndose efectuado el pago mediante un servicio de 
Mercado Pago, asociado a esta cuenta de correo y que el mismo fue abonado con un 
ticket de Pago Fácil bajo el numero de cupón #5000860188 por un importe de 


$2360,42. 




Con esta información se solicito a la firma Mercado Libre para que 
aporte todos los datos relevantes en cuanto a este usuario y las transacciones 
vinculadas a este cupón, indicando que el mismo se encuentra vinculado a la cuenta 
“ gretelcamos47@amail.com ". se encuentra a nombre de Gretel CAMOS, DNI 
teléfonos 1144^B^^y 1154^^^^ con domicilio en callej 
/a localidad de Berazateguj PBA, observándose transacciones realizads 
a través de la IP 186.111.147.193 con procedencia de la ciudad de Rosario 
mediante la empresa Telecom Personal, y una segunda IP 181.9.173.236 
procedente de la ciudad de Rosario mediante la empresa Telecom Personal. 


También Mercado Libre informa que del mismo dispositivo (celular o computadora) 
utilizado para generar el cupón, accedieron otras cuentas de usuarios de Mercado 
Libre, lo cual es una actividad poco común. En este sentido a continuación se 
mencionan las cuentas de estos usuarios: 


1. DoliciafederalvackuDl@qmail.com relacionado con el usuario de nombre TELIO 
Juan Carlos, DNI14^^^), con domicilio en ca//e.^^^M^ ^c/e la localidad 
de Berazateguj PBA. 

2. loithuios75@qmail.com relacionado con el usuario de nombre Luisina Betiana 
Mariel LACUADRA, DNI 34^^ 

3. carlitos proOO@live.com.ar relacionado con el usuario de nombre Juan Carlos 

ORONAO, DNI 175^^0) Domiciliado en Colastine / a Cagitaj de 

Santa Fe. 


Asimismo teniendo en cuenta la posibilidad de que el autor de la 
maniobra pueda involucrar mayor cantidad de información y hacerla pública, es que 
personal nuestro se halla avocado a la observación de fuentes abiertas y redes 
sociales, detectando ciertos usuarios que habrían replicado la publicación en 
distintas redes sociales y sistemas de chat con la vulnerabilidad investigada. 

En otro orden de cosas se destaca que esta División llevó a cabo las 
investigaciones en tomo a los hechos suscitados en el año 2.017, relacionado ai 
acceso a la cuenta particular de red social Twitter de la Ministra de Seguridad de la 




Nación generada con el mismo mouds operandi investigado en este caso, teniendo 
en cuenta la existencia actual de del usuario de la red social "TWITTER, 
denominado @Lagorraleaks2.0, que no solo hace publico los datos obtenidos de las 
dependencias afectadas de esta Policía Federal, sino que también se atribuye los 
hechos ocurridos en el año 2017 de la siguiente manera “En enero del 2017 
conseguí acceso a vados correos electrónicos del Ministerio de Seguridad, uno 
de ellos fue el de la actual ministra de seguridad, Patricia Bullrich, a través del 
cual tomé su cuenta en twitter. Meses más tarde publigué los emails de varias 
fuerzas, que se conoció como "lagorraleaks''. Defacee la web del ejército (o fue 
ISIS? ), gendarmería, policía de la ciudad y hackee al diputado tonelli. 

Ante esta situación habiéndose comprobado la autoría de los autores 
involucrados en el hecho del hackeo a la cuenta de Twitter de la Ministra en el año 
2.017, y la capacidad técnica que estos presentan para llevar a cabo los presentes 
hechos, y habiendo encontrando publicaciones donde se adjudican estos al mismo 
tiempo, se considera a estos cono posibles responsables del hecho, trantandose de 
las siguientes personas: 

RICARDO DAMIAN MIRCO MILSKI (@n¡ftoorslno), DNI domicilios 


vinculados: 




EMANUEL VELEZ SCHERATO . DNI 41 
Córdoba Capital. 

\Cordoba Capital. 


JAVIER SMALDONE @nnlsdo8centaVOS, DNI.23j 

frft/o Cuarto Provincia de Córdoba 
|g/n r.tiaiip Pela . De Córdoba. 
I Rio Cuarto Pela. De Córdoba. 


domiciliados vinculados: 



)n Domicilio en 

































Por último y en base a la investigación de las maniobras efectuadas en el 
año 2.017, se pudo observar mediante fuentes abiertas publicaciones de autos de 
procesamiento referidos a la causa del hackeo a la cuenta de Twitter de la Ministra 
de Seguridad, donde se hacer referencia a un tercer involucrado en dicha maniobr 
bajo el usuario @Capitan_Alfa, usario bajo el nombre de 


Adolfo Ezequiel Fernandez. DNI 321 
'amoana PBA. 

L ornas de Rio Luian. PBA. 


icón posibles domicilio: 
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Sin otro particular saludo a Ud. atte. 


Subcomise r¿ Catfc Alberto AGUIRRE 
Jefe A/C División INVESTJGACION pE DELITOS TECNOLOGICOS 


-///-NACIONAL EN LO CRIMINAL Y CORRECCIONAL FEDERAL N° 9 A/C DR. LUIS RODRIGUEZ - 
SECRETARIA N° 18 A/C DR. JUAN MANUEL GRANGEAT.- 
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|RME: Indicios que componen en su conjunto una sospecha fundada bajo los criterios de 
gación policial respecto de la vinculación de Javier Smaldone en los hechos investigados. 


Análisis previo 


1 


En el hecho investigado se ha publicado mediante la red oscura información confidencial de 
personal policial de la PFA. Dicha información fue obtenida mediante ataques informáticos a 
sistemas. 


1 . 

2 . 

3. 

4. 

5. 
6 
7 
8 . 
9. 
10 


I nd icios 

Indicio: 
Indicio: 
Indicio: 
Indicio: 
Indicio; 
Indicio: 
Indicio: 
Indicio: 
Indicio: 
Indicio: 
11|. Indicio: 


Sindicación por parte de terceros 
Intereses en común 

Iniciativa en publicación (concepto de “quema controlada”) 

Análisis temporal causa-efecto (modo privado de la cuenta) 
Hostigamiento hacia el personal policial que investiga causas conexas 
Aversión hacia la policía manifestada de forma pública 
Publicación de análisis de los casos investigados 
Vinculación con actores de las causas conexas 
Análisis de información técnico-informático 
Análisis de información geo-referencial temporal 
Información obtenida mediante pedidos de informes 


Consideraciones 


1. Si bien la aclaración es redundante a las reglas de la propia disciplina de la investigación 
policial, se hace mención que los intereses el uso de herramientas o conocimientos técnicos 
específicos por si solos no son elementos que generen una sospecha fundada, pero analizados de 
forma íntegra, en un contexto determinando, con elementos concurrentes y concomitantes 
producen un cuerpo de análisis que nutre a la investigación y reducen incertidumbres. Es así 
que los análisis parciales o con falta de integridad respecto de este cuerpo de indicios no 
componen el presente análisis completo y carecen de integridad. 




Indicio: Sindicación por parte de terceros 


^ Posted by u/Miss3ayAlexander 28 days ago 

21 Smaldone strikes again 
* (Hackearon a la PFA Ó' 

edition) 

Pendiente 


96% Upvolee 

fP 17 Comments Share {3 Save 0 Hide P Report 


What are your thoughts? Log 
in or Sign up 


LOG IN 


SIGN UP 


SORT BY BEST 


4 luquiel 11 points • 28 days ago 

4 No se por qué pero me da mucha bronca ver el avatar 
de este tipo. Flaco ya no sos un adolescente en 2003. 

^ MissJayAlexander /* 0 points • 23 days ago ■ edired 26 days ago 

4 Hey! Yo tengo un llavero con un muñequito de Stan 
Marsh (->_->) 

Continué this thread 


4 5vankmajer 4 points • 23 days ago 

4 Smaldone pasión. 


•gentina/comment^cplt'nb^. 
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#NOalVotoElectrónico #BoletaÚnicaPapelYA (frmis. 21 feb 2017 v- 

Como era OBVIO, @PatoBullrich metió en cana a cualquiera y el hacker se le 
sigue cagando de risa. 



Otra vez hackearon el Espacio Memoria y revelar... 

Noticias y adelantos sobre tecnología. Internet, 
emprendedores e innovación. Con el respaldo de la 
revista Information Technology. 

iifoteclmology mi’ - 


Q 10 O 66 O 49 



Alfredo Ortega <a>ortegaalfredo 21 feb 2017 

"hackeado nuevamente por [S]" Che [SJmaldone, deja de hackear sitios. 

Q i 0 2 0 9 




0 #NOalVotoElectrónico #BoletaÚni... 

@mis2centavos2 


Seguir 


En respuesta a @oitegaalfredo @PatoBullrich 


para mí que fuiste vos, [S]ybergaucho. 

10 44 - 21 feb 2017 


6 Me gusta ® 

O U O c 


https 


//twittei.corn/mis2centavos2/status/834111465644781572 










Indicio: Intereses en común 


Se observa intereses en común respecto de la información visualizada en el ataque como el perfil 
analizado: Voto Electrónico, Pablo Tonelli, Patricia Bullrich tal las capturas a continuación. 



#NOalVotoElectrónico 
#BoletaÚnicaPapelYA ¿r* 

@mis2centavos2 


Cuenta con tweets viejos de 
@mis2centavos e información sobre el 
#VotoElectrónico. 


($) localhost 

(P noalvotoelectronico.com 


(Ü3 Se unió en octubre de 2009 
Fuente: https://twitter.com/mis2centavos2 


0 #NOalVotoElectrónico #BoletaÚnicaPapelYA »§;, @mis . 12 íeb 2017 v 
En respuesta a @mis2centavos2 

"El sistema no va a fallar", dice @PabloTonelli. Y festeja como si hubiera hecho 
una hazaña el subnormal... #VotoElectrónico 



“ 51 

A !*»./■> a ' 


QUEDA AGREG 


Vire. 


I; i 

Fuente: https://twitter.eom/mis2centavos2/katig/83.Q839908.9, 


4543616 
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#NOalVotoElectrónico #BoletaÚnic... 

(U'nMs2ceniavo$2 


Seguir 


Sentime @PatoBuIlrich, ¿y si en vez de andar 
criticando al FBI te fijás el despelote que 
tenés acá, borracha inútil? 



20 48- 13 ¡un 2016 


Fuente: https://twitter.com/mis2centavos2/status/7425643895601 56161 







Indicio: Iniciativa en publicación (concepto de “quema controlada”) 


Se visualiza diversas publicaciones donde Javier Smaldone hace referencia a ataques no se adjudica la 
autoría, pero da difusión de los mismos generando difusión de los daños generados. A la vez también se 
visualiza publicaciones en medios periodísticos donde da explicaciones de los mismos como 
“consultor” o “técnico”. 


Ataques: 


Orden 

Mes / Año 

Sitio / Servidor 

Publicación 

1 

Enero 2011 

mindef.gov.ar 

Si 

2 

Enero 2012 

capif.org.ar 

Si 

3 

Agosto 2012 

Lacampora.org 

Si 

4 

Abril 2018 

Policiadelaciudad.gob.ar 

Si 

5 

Abril 2013 

Pablointendente.com.ar 

Si 

6 

Abril 2013 

Anibalfemandez.com 

Si 

7 

Abril 2013 

Laplata.gov.ar 

Si 

8 

Abril 2013 

- 

Si 

9 

Abril 2013 

Electoralchaco.gov.ar 

Si 

10 

Abril 2013 

Afa.org.ar 

Si 

11 

Junio 2013 

Web de Randazzo 

Si 

12 

Enero 2017 

Ministerio de Seguridad 

Si 

13 

Junio 2015 

Municipalidad de Córdoba 

Si 

14 

Marzo 2015 

Audios causa Nisman 

Si 



#NOa(VotoElectrónico #BoletaUnic... 

@mis2ceinavos2 


Seguir 


Che, alguien le avisa al Ministerio de Defensa 
que hace dos días tienen un "deface"? 
http://www.mindef.gov.ar/cgi-bin/ 

9:44 • 24 ene 2011 






https 



#NOaIVotoElectrónico #BoletaÚnic. 

'ñ'mis2centavos2 


Seguir ^ 

A qué hora saltará el primer nabo que le eche 
la culpa a derechoaleer.org del "deface" a 
#CAPIF? capif.org. ar #SOPA#PIPA 


9 42 ■ 22 ene 2012 


O 


7twitter.eom/mis2centavos2/status/1 61141724314476545 


S Sector 404 Argentina @Sectoi404_Arg 12 ago. 2012 

Que nos dicen de su puta pagina¿? lacampora.org Seguirán haciendo política 
sucia? #FUCKGOVERNMENTS! Somos Sector 404. «ConLosChicosNo 


O 5 


a 4? 


O 6 



#NOalVotoElectrónico #BoletaÚnic... 

@mís2centavos2 


c 


Seguir 


1 


En respuesta a @Sector404_Arg 

@Sector404_Arg decime que tomaron un 
screenshot del deface! 


20 26 ■ 12 ago 2012 


O 


https: 


/l/tvvitter.com/mis2centavos2/status/2348S3342298394625 




#NOalVotoElectrónico #BoletaUni„. 

i.c$rm2centavos2 


Seguir ^ 


Lo grave no es el "deface" del sitio para 
poner la foto de @LlberoamericaMu. Lo 
grave es que se filtraron 2 bases de 
datos. Una de ellas con más de 3Gb de 
información de la @Policia_ciudad. 
Sigue el festival de filtraciones, mientras 
nuestras autoridades persiguen chicos. 



@LlberoamericaMu ;) 

13 08 - C abr. 2013 
1 Me gusta 


https://twitter.com/mis2centavos2/status/32062915748471 1937 


6 












#NOalVotoElectrón¡co #BoletaÚni... 

-i 11 'l r <2 » i 


r 


Seguir 


\/ 


Che, @FemandezAnibal, creo que 
@LlberoamericaMu te dejó un mensajito en 
el sitio: anibalfernandez.com Chau, baúl. 


] .•:• 7 :&i, ¿O J 


7 RK,,H.. 3 !•/•: , ^ 0 & g & 

. ^ r 7 O' 3 



Chorlich 'Ve!".»i»: h ? abf. 2 7» 13 ^ 

Ei ii i- -m.\ a tcímis2centavos2 

t§'mis2centavo$ Si ix) fueras "kirchnerista2 me liarías reir mucho más de lo q n>e 
haces reír. Juaaaa 


0 #NOaJ\fotoElectrónico #BoletaÜnicaPape!YA 7^ : . ¡ 7 ibi.27'17 v 

@chorlich bruja! :P 

O 2 G ( 0 



Chorlich o'chofiij- 7 aim '¿OH v 

$mis2centavos youtube.'cómV/áÍGl^íeature = . el video de la web de anibaúl 
hackeado! 


L. 5 O* i 


https 


/twitter.com/mis2centavos2/status/320998156999487488 



#NOalVotoElectrónico #BoletaÚn¡... 

i' i m ,i;■ 2 favos2 


Seguir 


y 


V' 


Hola @PabloBruera. Mirá qué linda página 
hay en el sitio web de La Plata: laplata.gov.ar 
/datos.php Gracias @LlberoamericaMu !!! 


i., r aor ¿Oi7'> 




6 K. IV'. * •:ía 

T 6 


V 1 


http$://tw itter.com/mis2centavos2/status/32 1989155125088257 







#NOalVotoElectrónico #BoletaÚn¡. 

niir-2centavos2 


Seguir ^ 


Y @LlberoamericaMu les sigue rompiendo el 
culo, reventando un sitio por día. No le van a 
poder aplicar la #LeyAntiterrorista, tiene 15 
años. 


17.52 - 10 abr. 2013 


1 Retweet 1 Me gusta Q 

O ti i C> i 


https://twitter.com/mis2centavos2/status/32215011452744Q898 
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O 


#NOalVotoElectrónico #BoletaÚni. 

<#mi>2centavos2 


Seguir 


Otra víctima de @Uberoame$paMu. Hoy le 
tocó a @jmcapitanich y su 
electoralchaco.gov.ar 


13.06- 11 abr. 2013 


2 Retweets 1 Me gusia , 


O 


ti 


cz 


https://twitter.com/mis2centavos2/status/322440659 
10 


O 


#NOalVotoElectrónico #BoletaUni 

¿í mis2ceniavos2 



Upa.... @LlberoamericaMu ahctfa se cargó el 
sitio de la AFA? Jajajajaja, no descansa! 
afa.org. ar/cache/ 


23.17 • 11 abr. 2013 
6 Rc-tweets 2 Me gusta 

Q ti * O 2 


https://twitter.com/mis2centavos2/status/32259436407 1215105 


11 
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tfNOalVotoElectromco #BoletaUnL.. 


Seguir 


Parece que @LiberoamericaMu 
@HackerArgentino y ©AlfabetoVirtual le 
reventaron el sitio a ©RandazzoF... 
pastebin.com/TjayyFQs 


j;>i ¿Ji: 


5 P- iv/ee; l’.'< 




l\ S ü l 


httDs^/twitter.com/mis2centavos2/status/345312679977689088 


frNOalVotoElectrónico #BoletaÜnicaPapelYA " ©mis 2 20 en?, i 

No es la cuenta de denuncias del ©MmSeg backeada, es una impresora. 




. ©o 




http?.://webm<iil.minseg.gob.ar/WorldCliei 


«Meado t:;:’ Calí 
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de entrada (265/0) 


de Autoridad (0/0) 
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Cuál era el problema 

Todo nace en el código QR que tienen las licencias. “La idea es que pases eso por un 
lector y ahí dentro hay una dirección de una página web con los datos del carné, 
incluyendo la foto, información personal, enfermedades y grupo sanguíneo”, 
explicó Javier Smaldone, el programador en cuestión. Hasta la firma de las personas 
está en la base de datos. 

“La dirección web termina con un número. Si cambias ese número, te vas a otra 
licencia. Van del 1 al 200 mil; si vas variando puedes acceder a todas”, añadió a La Voz. 

El especialista en seguridad informática aseguró que con un simple programa 
informático "se pueden bajar cada uno de los carnet". Sostuvo además que “esto está 
así desde siempre; lo debe haber bajado medio mundo. Yo probé y bajé 200”, afirmó al 
medio local. 


https:// www.m erca20.com/un-infantil-error-de-programacion-puede-causar-un-desastre/ 












#NOalVotoElectrón¡co #BoletaÚnL. 

n't M M IdVO .p 


C 


Seguir 


) 


\/ 


6) Un ejemplo: datos personales completos, 
enfermedades, grupo sanguíneo, si es 
donante... #CbaLeaks 


DATOS PERSONALES 

Apellido y Nombre 

Tipo y N° de Documento 
Dlll i* 

Sexo 

FEf/=\ \j 



Dirección 


Fecha de Nacimiento 

Edad 

C 3 ah-; s 

Nacionalidad 

ak<;hiiiMA 

Grupo Sanguíneo 

A * i » 

Alergias 

I K 

Enfermedades declaradas 

MIA 

c* n 


UCENCIA DE 
CONDUCIR 

Codlgo de Categoría 
81 

Categoría 

PAPTICL.AF 

Descripción de Categoría 

AUlCMf «vil rS CAMK V 1 - ’ A- \ 
PODANTES \K IADA5 PESO 
í/AUMC TC'At.. ; | C. 

Tipo de Tramite 

RD10. ACION 

Fecha de Otorgamiento 

02 12-2014 

Fecha de Vencimiento 
02 12 2019 

Vencimiento del Examen Medico 
02 < 12 * 2019 

limitaclón'Restriccion 

USA|hNIhS 

Observaciones 

fl/E 

Centro de Emisión 


Tutor 

Mr A 




f I6SHJKI0I 


9 R >- twc f i 5 •* > i a 
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https:/ 


/twittcr.com/mis2ceniavos2/status/610797966337642496 
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#NOalVotoElectrónico #BoletaÚnÍ... 

@mis2centavos2 



Seguir 


5 


x/ 


Aquí está el torrent con las 30.997 escuchas 
de la causa Nlsman (por favor, paciencia, mi 
conexión es mala): blog.smaldone.com.ar 
/flles/escuchas ... 


16:23 - 2 mar. 2015 


61 Retweets 65 Me gusta ‘Oí?® tí 'í* & @ ® ® 
O 18 ti 61 o 65 



GusiSkywalker @GusiSkywalker - 2 mar. 2015 
En respuesta a @mis2centavos2 

@mis2centavos pero y la guia de quien es quien? no sea fiaca.... quién le 
paga, smaldone!? 




O 3 ti O 6 


0 #NOalVotoElectrónico #BoletaÚnicaPape!YA ÜL @mis... 2 mar 2015 v 

@GusiSkywalker jajajajaja 

Q ti O i 


httDs://twitter.com/mis2centavos2/status/572552866034016258 



CONSTE. 






Indicio: Análisis temporal causa-efecto fmodo privado de la cuenta) 


En el 
visua 
medid; 


[marco de la investigación y donde se realizando diversas tareas Javier Smaldone bloquéa la 
ización a su cuenta actual de twitter (@mis2centavos), si bien se refiere a un hecho difundido 
s periodístico ( https://www.abcdiario.com.ar/espectaculos/20 19/8/26/alfredo-casero-exploto- 
contril-smaldone-que-panquequeada-pegaste-6984.html ) a la vez coincide en los momentos de las 


tareas propias de la investigación. 

Pu. :ación en la cuenta actualmente bloqueado: 



Javier Smaldone 

@mis2centavos 


Seguir 


Filtración MASIVA de datos de la Policía 
Federal Argentina (serían más de 700 
Gb). Si es lo que parece, es algo nunca 
visto (y puede hacer un daño que en 
este momento es difícil de dimensionar). 


13:34 - 12 ago 2019 


49 Reuveets 76 Me 


gusta ÜC 


Q 15 O 49 O 76 



Javier Smaldone @mis2centavos 2 min v- 

Según quien hizo la filtración, hay más de 200.000 PDF con información 
personal de la PFAy Policia de la Ciudad. Datos personales, bancarios. huellas 
digitales, 5 Gb de escuchas telefónicas. 

Q 3 U 5 O 10 



Javier Smaldone A 

(iíwni52cemavos 

C ulpable. De nacimiento. 


Los Tweets de esta cuenta están protegidos. 

Solo los seguidores confirmados tienen acceso a los Tweets y al perfil completo de 
<frmis?centavos Haz clic en “Seguir" para enviar una solicitud de seguimiento 


focalhosi 


, blog smaldone com ar 

H Se unid en octubre de 2010 



Indicio; Hostigamiento hacia el personal policial que investiga causas conexas 

De forma constante y persistente se realizan hostigamientos hacia el personal policial que realizó tareas 
de investigación, manifestando “besis, cabo landajo” o “Y agarrate, vos, ayudante del cabo Landajo. 
Porque te voy a mandar al frente hasta con el color favorito de calzoncillos. Buche de cuarta.”. 

Dicho hostigamiento virtual constante y persistente también es referenciado en su blog personal ( 
https://blo&.smaldone.com.ar/2017/03/09/patricia-bullrich-y-el-ciberpatrullaie/ ). Dichas acciones más 
allá de la burla del accionar policial y las tareas institucionales, expone información de personal 
policial en actividad (hechos concordantes con los investigados). 

¿Qué llevó al cabo primero Landajo a dirigirse a mi cuenta y a incluir capturas de pantalla de 
mis tweets en su informe? ¿Por qué empezó su búsqueda a partir de mí, para luego llegar al 
usuario «Libero*? Mi asombro aumentó al leer lo siguiente: 

Fuente: https://blog.srnaldone.corn.ar/2017/03/09/patricia-bullrich-v-el-ciberpatrullaie/ 



#NOal VotoElectrónico #BoletaÚni... 

@mts2centavos2 


Seguir 


Cuando te comes el blureado en 1 
trame y escrachás a los que laburan de 
escucharnos. #HolaLandaio 



5:01 -13 abr. 2018 


35 Re tweets 88 Me gu£j^' rr ?^j^ ^ 0 6 t 


Fuente: https://twitter.com/mis2cent< 
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#NOalVotoElectrónico #BoletaÚnicaPapelYA (3)mi 12 mar 2018 


#NOalVotoElectrónico #BoletaÚn¡ 

@mis2centavo$2 


(Traducción: besis, cabo Landajo) 


#NOalVotoElectrónico #BoletaUni 

y$mis2cemavos2 


Al cabo Landajo le gusta esto 


SESION PUBLICA ESPECIAL 25-04-18 

Temario: Cumplimentar el articulo 22 del Reglamento del 
Senado para dar cuenta a los mensajes enviados por el Poder 
Ejecutivo, solicitando acuerdos. También ... 


https://twincr.com/mis2centavos2/status/989180666070913027 


Fuent 





Fuente: 


Fuente: 



#NOalVotoElectrónico #BoletaÚni... 

@m¡s2centavos2 


Seguir 


Tranquilo, cabo Landajo. No se gaste 
ciberpatrullando, que no va a averiguar 
nada. 

21:15 - 4 may. 2018 


1 Retvveet 10 Me gusta 
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https://twitter.coin/mis2centavos2/status/9926 18840956731392 



#NOal VotoElectrónico #BoletaÚni... 

@mis2cemavo$2 


Seguir 


¿Si se corta Internet, el cabo Landajo piercta 
el presentismo @PatoBulJ¡rich? 


9 15 - 21 sept. 2017 
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#NOalVotoElectrónico #Boleta$ni... 

@mis2centavos2 


O 

Ui 
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Seguir 


¿Qué cuenta, cabo Landájo? 


17:50 - 9 ene. 2018 


7 Me gusta 

Q i ti O i 


Fuente: https://twitter.com/inis2centavos2/status/950907755908468738 
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#NOalVotoElectrónico #BoletaÚni... 

@mis2centavos2 

#FelizSanValentín, cabo Landajo. f? 

ó 16 - 14 feb 201S 
1 Retweet 6 Me gusta 
O O i 
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Seguir 





Fuente: https://twitter.com/mis2centavos2/status/963779068343803905 


0 #NOalVotoElectrónico #BoletaÜnicaPapelYA (fomis2 6 feb 2013 ^ 

Cuánto buche ad honorem que hay por acá. ¿Por qué no se compran un 
uniforme, vigilantes de alma? 

Q 3 U i Qy 17 

#NOalVotoElectrónico #BoletaÚn¡... f' I ' 'A 

¡fí>mis2cemavos2 L Sei » uir ) v 

A esto me refería. Buches por todos 

lados. Aprendices de Landajo. 

Le Fromager @le_fiomager 

Será "nos metimos en su pe", twitter.eom/mis2centavos/s... 

6 27 - 6 feb 2018 

O i U . Z> . . 


Seguir 



Fuentp: https://twitter.com/mis2centavos2/status/96088261 1156643840 

Más afilé, de lo mostrado se observa al menos más de 100 publicaciones referentes a “landajo” en la 
cuenta referenciada. 










Indicio; Aversión hacia la policía manifestada de forma pública 

De forma constante se manifiesta aversión hacia ia policía. Así se pueden ver en las siguientes 
publicaciones. 


0 #NOalVotoElectrónico «BoletaÚnicaPapelYA ¿ @nns2c... 22 oct. 2014 

Si se te da a la policía la autoridad para deportar extranjeros, ¿cuál será el 
resultado? Más extranjeros delinquiendo (para la policía). 

Q 5 0 5 O 7 

//twitter.com/mis2centavos2/status/524883724463509504.FaIse..0 
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#NOalVotoElectrónico #BoletaÚnicaPapelYA SL @mis... 27 abr. 2018 ^ 

Claro que me río del hackeo a la @Policia_ciudad. Me van a tener que 
disculpar, pero no siento ningún respeto por quienes nos vigilaron, 
persiguieron y allanaron sin motivo, sólo por oponernos al tfVotoElectróriico de 
@mauriciomacr¡. Que se jodan por nabos y por garcas. He dicho. 


Q 3 
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O 40 


#NOalVotoElectrónico #Bo!etaÚni... 

@mis2centavos2 


Seguir 


N/ 


Para todos los "se burlan de la 
ñañañañaña". Vayan a vigilar y a 
perseguir a @esta, manga de buche 
de cuarta. 

9:05 - 27 abr. 2013 




2 Retweets 19 Me gusta 
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Fuente: https://twitter.com/mis2centavos2/status/98989830469Q454528 
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#NOalVotoElectrónico #BoletaÚn¡... 

@mis2centavos2 


Seguir 


En respuesta a @Zulalucero 

@ZulaLucero dudo que tengamos una 
organización mafiosa más grande que la 
PFA. 

9:12 - 31 ene. 2012 

Q i U O 



Fuente: https://twitter.com/mis2centavos2/status/16439S594985639937 


Ay udante Germái 




#NOalVotoElectrón¡co #BoletaÚni... 

@mis2centavos2 



r~ : \ 

Seguir j 


En respuesta a @die_80lp 

@die_80lp y a eso me refiero: los de PFA 
son profesionales, y no saben ni que no hay 
que pararse debajo de una pared con riesgo 
de derrumbe 

11 45 - 5 íeb 2014 

Q i U v 


https://twitter.com/mis2centavos2/status/43 1151567572463617 







Indicio: Publicación de análisis de los casos investigados 


Se observa como realiza un análisis detallado de diversos casos obteniendo información de terceras 
partes. 


#NOalVotoElectrónico #BoletaÚnica 

@mis2centavos2 


IMPORTANTE: Quien hackeó el sitio de la 
@Policia_c¡udad y publicó las 2 bases de 
datos parece haber borrado las tablas con 
información personal. Nuevamente, parece 
que la intención de "[S]" (si es que fue el 
mismo que hackeó el @MinSeg y la 
@PFAOficial) fue informar, no dañar. 


Fuente: https://twitter.com/mis2centavos2/status/98972679 1764(881408 


#NOalVotoElectrónico #BoletaÚnicaPapelY4a^ s @mis2... 8 feb 2018 

Sobre el hackeó a @PabloTonelli, hay unji^i&frmdéT&le que se le pasó a 
casi todos. ¿Lo digo o no lo digcfl^"*'^ 


#NOalVotoElectrónico #Bol^Ú%J^ara^tl¿A^^#t'is' 
Casi nadie notó la "firma" en esftktvfe^^^cue^l^mguié 
como [SI? # 


j... • 8 feb. 201S 

n firmaba siempre 


Pablo Tonelli 


#Boleta Unica Papel YA #NOalVotoElectrómco 


POLICIA FEDJ 




Indicio: Vinculación con actores de las causas conexas 


Se observan vinculaciones entre la cuenta analizada y otras cuentas como LIberoamericaMu , 
Capit m_Alfa, hispahack. 


Fuent 


#NOalVotoElectrónico #BoletaÚni... 

@mis2centavos2 


Seguir 


Y @LlberoamericaMu les sigue rompiendo el 
culo, reventando un sitio por día. No le van a 
poder aplicar la #LeyAntiterrorista, tiene 15 


anos. 

17:52 - 10 abr. 2013 
1 Retweet 1 Me gusta 
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https://bwitter.com/rnis2centavos2/status/3221 50114527440898 
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#NOalVotoElectrón¡co #BoletaünicaPapelYA @mis. 5 may 2014 v' 

No te quiero enamorar, pero @UberoamericaMu está rompiendo sitios 
kirchneristas a troche y moche. 


O i 


T_i 5 


W 5 



Libero ©LIberoamericaMu 5 may, 2014 

@mis2centavos Ya tu sabes !!! ellos creen tener seguridad ni saben el 
significado de seguridad !! Welcome U 


O i 


ti 1 


O 3 



#NOalVotoElectrónico #BoletaUni... 

(g)mi$2centavo$2 


r 


Seguir 


Fuent 


En respuesta a @UberoamericaMu 

@Llberoamer¡caMu gracias por tanto. ;) 

18 29 • 5 may 2014 
2 Me gusta 

q i a o 2 


í: hU ps://twitter.com/mis2ccntavos2/status/463490666262429696 



#NOal VotoElectrónico #BoletaUni... 

M @mis2centavos2 


Seguir 


Por ejemplos, ¿los datos de cuántas 
personas tendrá la tabla "Persona"? 


Tíible struc ture ípr tahle Per .ona 


OPOP TABLF IF EXISTE Persona % 

/’140101 SLT @sdved_cs_client @Mchardcter_$et_cltent */; 

/• *40101 SFT char deí er set rlien: = utíR */; 

CREATE TABLE Persona ( 

1(1 intOl) NCT Í4UI.U AUf. 

apellido v.n chai ( SO} COL LATE latín! cjenoral os DFFAULT NULL , 
celular varcbar(oo) col latl latInl_Qeneral_c s DETAULT NUll, 
dn\ v^rchar (SO) COllATF latinl cjeneral^cs OfFAUl í NU,U , 
endU vai chai (50> : COLLATE lotlivl general CS OEFA’JLT NULL, 

'foto tlnyblob, 

nonbi e v.h c.h.u ( 50 ) ..COI l ATI l.itinl ge«»éiat es Df FAlJl T Nül l , 

PRIMARY KCY (Id ) 

) F,fÍGlf4F = | nnoOB Áu IO {NCR F. M*F N T = H |)r F AtJi I ChaRSH 4 lar inl COI i Aíh=l atini general 


1/*140101 SLt character_set__cUent gsaved_cs_clienT */: 


9:14 - 26 abr. 2018 


12 Retweets 21 Me gusta @H>© 


Q 3 ti 12 Q? 21 


Fuente; https://twitter.com/mis2centavos2/status/989538212484968448 
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#NOalVotoElectrónico #BoletaÚni... f ~ " 'N 

! Seguir ) v 

@mis2centavos2 V. s 

En i espuerta a @capuan_Alfa 

Pavadas @Capitan_Alfa. Yo le creo a 
@hapalero que dice q en 
@MendozaGobierno tomaron todas las 
medidas de seguridad para el 
#VotoElectrónico 

9 50 - 15 feb 2017 

Q 1 U ü 

Ezequiel Fernandez @Capitan Alta 15 feb 2017 
En respuesta a @mis2centavos2 @mis2centavos y a 2 mas 
, jaa todos lo creemos asi. 

o n o 



Seguir 



Fuente: https 


://twitter.com/mis2centavos2/status/831923676916359168 


Este Tweet no está disponible 
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#NOalVotoElectrónÍco #BoletaUni... 

@mis2centavos2 


Seguir 


En lespuesta a @hispahack 

Lo más lindo, @hispahack, es que la 
agencia de espionaje argentina aloje su sitio 
en #DigitalOcean. 


3 19 - 22 ago 2015 


3 Retsveets 6 iv'e austa 


^ ® O ©O# 
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Fuente: 


htt ps://twitler.com/mis2centavos2/status/635 108922618179588 



Indicio; Análisis de información técnico-informático 


En los ataques se visualiza información técnica concordante con las descriptas por el actor tanto en la 
cuenta de Twitter como así en su CV. 





' 


_-_i 


Vinculaciones entre información referente a los ataques como datos vinculados con la cuenta 
investigada. 



#NOalVotoElectrónico #BoletaÚn¡... 

@mis2centavos2 


Segti 


D 




Si alguien quiere alquilar un servidor en 
@DigitaiOcean, use este enlace y nos 
ahorramos unos mangos ambos: 
digital ocean.com/?refcode=30a56... 

15 38 - 1 clic. 2015 


7 Retweets 9 Me gusta O** 
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138.197.173.107 address profile 


Whois 


Diagfíostfcs 


IP Whois 


NetRange: 

138.197.0.0 - 136.197.255.255 

CIDR: 

138.197.0.0/16 

NetName: 

DIGITALOCEAK-16 

NetHandle: 

ME7 -138-197-0*0-1 

Parent: 

METI38 (MET-138*9-0-0-9) 

RetType: 

Direct Allocation 

OriginAS: 


Orgnnization: 

DigitalOcean, LLC (00-13) 

RegOate: 

2916-91-26 

Updated: 

2016-04-12 

Ref: 

https://rdap.aran.net/registry/ip/i38. 197.0 


OrgMa^e: 

DigitalOcean, LLC 

Orgid: 

00-13 

Address: 

191 Ave of the Americas 

Address: 

10th Floor 

City: 

Me/v York 

StateProv: 

ti Y 

Postalcode: 

10013 

Country: 

US 

RegDate: 

2012-05-14 

updated: 

2019-02-04 

Cooroent: 

http://w*w. digital ocean. ccrn 

C eximen t : 

Srmple Cloud Hosting 

Ref: 

https://rdap.ann.net/registry/entity/00- 13 



#NOalVotoElectrónico #BoletaÚni,. 

@mis2centavos2 


Seguir 


3 


Tratás de comprar un dominio. El sistema 
devuelve ERROR. Te llega la notificación del 
pago. Te llega 2 veces la notificación de 
@godaddy... 

i i 37 • 3 mar 2017 


3 Reo.veets 4 IV e gusta 
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#NOalVotoElectrónico #BoletaUnicaPapelYA @mis. ¿ mar. 2017 
En respuesta a @mis2centavos2 

O sea, el pago se hizo. @GoDaddy te notifica 2 veces lo mismo (con 20 
minutos de diferencia). Pero el dominio no aparece en tu cuenta, ¿fail 

Q 6 Q s O ? 


Fuente: httDs://twitter.com/mis2centavos2/status/83 7748801884598273 





0 #NOalVotoElectrónico #BoletaÚnicaPapelYA S* 24 mar. 2013 

El IVR de @PersonalAr anda para el orto. Imposible ingresar un número de 
tarjeta. 

Q 2 ti O 6 

#NOalVotoElectrónico #BoletaÚni... 

@mis2centavos2 

Y el operador telefónico de 
@PersonalAr que me atiende (que 
sospecho no está en la Argentina) 
encima es medio sordo y tengo que 
repetirle el número 3 veces (y lo sigue 
escribiendo mal). 

16:56 - 24 mar 2018 
3 Me gusta Q 
O i ti O 3 






Dennis DeRien @indigocat 18 jul. 2016 ^ 

@quetool @Nicolasie_ @mis2centavos Muchachos, consulta de backend: 
nginx+fastcgi+apache, nginx+varnish+apache.o apache+varnish y chau picho? 


0 #NOalVotoElectrónico #BoleíaUni... f “ ! N 

„ ( Seguir ) v 

@mis2centavos2 V_ s 

En respuesta a @indigocat @quetool @Nicolasie_ 

estoy usando nglnx + php-fpm y nada más, y 
se las banca un fangote. 

17.41 • 13 jul. 2016 


,-OERAí. . 


3. CONSTE 
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55200919093018624 


Fuente: https://twitter.com/rn 
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Hpndiífs Cookies Params Response Timlngs Slack Tface 

Request URL: lu -P '• -’gyt ¿ f 2 f Ul*cumi777 7zt'ilz2qwt*bchpkl51ijca53ht f vf 2 i 7utt0in.\ 

Request method: GET 
Remóte address: 0 0.0.0:80 


Resend 


Raw headers 


Status code: • 200 0 0 Edit and 
Versión: hitp/i.i 
Request headers: 

Host: 

zggtzf2fjdaoazu7777zh!z2qwtwbchpkl 
5lgca53htfvf2i7umvudid.onion 
User-Agent: Mozilla/5.0 (Windows NT 
6.1; rv:60.0) Gecko/20100101 
Firefoxy60.0 

Accept: text/html.application 

/xhtml+xml,applicatioiVxml;q=0.9,7*; 

q=0.8 

Accept-Language: en-US,en;q=0.5 
Accept-Encoding: gzip, deflate 
Connection: keep-alive 
Upgrade-Insecure-Requests: 1 

f-iltvr hcrulct• 

Response headers (238 B) 


Response headers: 

HTTP/1.1 200 OK 

Server: nginx/1.16.1 

Date: Sun, 18 Aug 2019 01:58:37 GMT 

Content-Type: text/html 

Content-Length: 612 

Last-Modified: Tue, 13 Aug 2019 

12:51:43 GMT 

Connection: keep-alive 

ETag: -5d52b25f-264" 

Accept-Ranges: bytes 


La imagen previa se visualiza información de servidor TOR con la versión de nginx/1.16.1 coincidente 
con Ir. información respecto del blog de Javier Smaldone. 


Ñame 

■J bl 5g.smatd0ne.c0m.ar 

¿?family=Lato-400.700,4001 
/le.css 

st /le mm.css?ver=87973628c. 
st /les.css?ver=5.1 4 
fcnt-awesome.mm css ? ver=8 
pack.cssNer^.ó 
pe femP-blocks css 7 ver=8797 
\ jery./s’ver-1 12.4-wp 
I tory-migrate min.js?ver= i A 
.instghts js?publisher=4d48 


st 

sohwareescrutimo.jpg 
fr* udecero.png 
pr vatizaoon.jpg 
• simulacro jpq 

te egrama.metadata png 
te egrama.portada.jpg 
elfcciones.jpg 
caltajpg 
*» credencial jpg 


* Headers Prevtew Responso Timing 

* General 

Request URL: Mt tps: // biog. smo (done. cor? ar/ 

Request Method. GET 

Status Code: # 263 OK 

Remóte Address: 77.111.247 56 443 

Referrer Polícy: no - referrer when nowngrade 

▼ Response Headers v ev. : <v- 
Connectíon: keep aWve 
Content-Encoding; qzid 
Content-Type: text/html rnarsot=HTF 8 
Date: fue. 17 Sep 2619 21:19:01 GM1 

Link: <https ://blog. smaldone . com.ar/wp-json/>; rel»"https ://api w.org/' 

Link: <https://wp.pe/qVOw>; reUshor t Unk 
Server: ngin> * 1 16.1 

Strict-Transport'Security: r??a>-age=S3O72OO0 ; íncludeSubdoevuns. prcloac 

Transfer-Encoding: chunkert 
X-Frame-Options: DEN Y 

^ Request Headers . >*/. :-u< 

Accept: text/html. appl icat ion «htmiv'-i .Application/,q=6.9. image/wepp. utage/apng.•/’;q=0 8 


4 7 rd 


quests 12 4KB transferrec 
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#NOalVotoElectrónico #BoletaÚn¡... / “ ' \ 

@mis2cemavos2 C Se9Uir ) 

A ver cómo se porta la actualización de 
Ubuntu Server de 10.04 LTS a 12.04 LTS... 
#DeportesExtremos 

16 44 - 26 abr 2012 

O U O 


Seguir ^ 



Fuente: https://twitter.com/mis2centavos2/status/195659676048834560 
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#NOalVotoElectrónico #BoletaÚnicaPapelYA ¡L @mi. . 14 nov 2 C 

Los muchachos de @ubuntu rompieron el build de ¿Chromium. La may 
los certificados SSL aparecen como inválidos. 


O i 
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Federico Bett @fede_cba 14 nov 2016 

chromium no usa el certifícate store del OS? 
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En respuesta a @fede_cba @ubuntu 

no sé. Con Firefox ari 

7:01 -14 nov. 2016 
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Fuente: https://twitter.com/mis2centavos2/status/798 179045548564480 


Seguir 


Federico Bett @fede_cba 14 nov 2016 
En respuesta a @mis2centavos2 @mis2centavos @ubuntu 
firefox usa su propio store, eso seguro. 

O U O i 
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Fuente: 
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Matías de Salto @P¡soniMatias 14 mai 2017 

como aprendo a programar? Es algo q me encantaría y nunca tuve 
oportunidad. 


Q i O O 




0 #NOalVotoElectrónico #BoletaÚni... 

@mis2centavos2 


Seguir 


) 




En respuesta a @PisomMatias 

buscá tutoriales introductorios. Podés 
empezar con el lenguaje Python, que es 
bastante simple. 

19 37 - 14 mar 2017 


2 Me gusta ,'Q,. 


Fuente: https://twitter.com/mis2centavos2/status/841 840842713231360 









#NOalVotoElectrónico #BoletaÚni... 

@mis2centavos2 


Seguir 




Me puse a ver esta charla de @esacrosa y 


encontré el error en el binary search de Java 


en 0,5 segundos (porque ya lo conocía). Así 
que a todos los fines prácticos, me debe un 
alfajor. 


0 Todo el software esta roto 

Alejandro Crosa (@esacrosa) trabajó en los comienzos de 
linkedln y actualmente trabaja como Staff Software Engineer en 
Twitter. En esta charla Alejandro cuen... 

yeutube com 


6:42 - 13 ene. 2018 


3 Reuveets 20 Me gusta 
Q 1 O 3 O 20 

fuente: https://twitter.com/mis2centavos2/status/952 189084000292864 


En los ataques se observa tanto lenguaje Python como Java. 
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Indicio: Análisis de información geo-referencial temporal 
cto de la información georeferencial se aprecia lo siguiente: 


Misma ubicación entre Emanuel Velez Cheratto y Javier Smaldone son de la Provincia de 
Córdoba 


Javier Smaldone realiza una visita a Santa Fé específicamente en la localidad Santo Tomé 
donde hay vinculaciones con diversas acciones en la referente causa 


Blog de Javier Smaldone Todos los días se aprende algo viejo 


Elecciones primarias en la Provincia de Santa Fe 


□ O 


E 

Có 


Inr 


es 


día 28 de abril de 2019 estuve en la Provincia de Santa Fe como observador electoral 
laborando con la Fundación Poder Ciudadano, capítulo argentino de Transparency 
ernational. A lo largo de la jornada pude presenciar las distintas etapas de la votación y el 
^crutinio de mesa, como así también la transmisión de resultados y el escrutinio provisorio. 


Fuente: https://blog.smaldone.com.ar/2019/05/10/elecciones-primarias-en-la-provincia-de-santa-fe/ 


La contratación de FullTech (Santa Fe 1748) se declara en un domicilio cercano a la ubicación 
real de Javier Smaldone (Rodríguez Peña 1279) 


Celulares XIAOMI se generan compras con domicilio de envío Santa Fe 1635 ubicación 
cercano a la ubicación real de Javier Smaldone según información provista por Mercado Libre. 


r,. 


Q Rodríguez Peña 1279 
9 ^ Avenida Santa Fe 1635 


Avenida Santa Fe 1748 


Museo del Agua 
y de la Historia 


G; 


m a , r Ar 4ñha 






Indicio: Información obtenida mediante pedidos de informes 


Según información analizada de los pedidos de informe a las empresas de telefonía celular se observa 
similitudes respecto de los momentos de alta del VPS y solicitud de baja. 

Viendo que ambos cuenta con patrones similares de la señal de telefonía celular. 

Alta 

24 Jut 2019 



FULLTECH ■ 

PERSONAL SMALDONE □ 


Solicitud de baia 

ISAug 2019 




FULLTECH ■ 

PERSONAL SMALDONE Q 








Conclusiones 

Los i ndicios observados dan coincidencias tanto en tecnologías utilizadas, información geo-referencial. 
temái icas, patrones en comportamientos, entre otros. 




A su 
mens 


yez se logra ver diversas información respecto de ataques y vinculación de intercambio de 
ajes con otros actores investigados en las presentes tareas. 


Tan íén se detecta metodologías de ataques similares de obtención de información, como lo es la 
afectación a la Municipalidad de Córdoba y a la vez el de la Superintendencia de Bienestar. 

Si bkn se determina que aisladamente los indicios descriptos no son considerados determinantes el 
cúmulo de los mismos y un análisis íntegro permiten determinar un grado de sospecha fundada 
aceptables en el marco de los criterios de la investigación policial y su correspondiente análisis 
jurídico. 
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2019 - Año de la Exportación 
389-01-000 ^ 6^0 /2019, 


Buenos Aires de Septiembre de 2019 


Sfeñor JUEZ 


Tengo el agrado de digirme a Usted, en relación a actuaciones sumariales 


fe se instruyen en esta Dependencia identificadas con el N° 785/2019, vinculadas con 


;,c A.ARq 


Causa de Investigación Preliminar N° 55.276/19, caratulada “N.N. S/VIOLACION DE 


CORRESPONDENCIA”, con intervención del Juzgado a su digno cargo 


Continuando con el análisis de la información obtenida hasta el momento 


mediante el aplicativo “12 


se procedió con el entrecruce de llamadas y datos; arribando 


a las conclusiones que se vinculan mediante: (ANEXO 1); el mismo se trata de un 


gráfico en el que se puede observar todas las líneas que se fueron solicitando a lo largo 


de la investigación, cuyas numeraciones fueron obtenidas de los usuarios de Mercado 


Libre y posteriormente de nuevos contactos 


En el mismo orden contando con información de las 


interrelacionadas se conformó un mapa contextual, en el que las mismas se hayan 
identificadas, con detalles de vínculos telefónicos, personales, y/o cualquier tipo de 
contacto obtenido de la investigación. En ese orden se establecen las siguientes 
circunstancias; que Emanuel VELEZ CHERATTO estuvo alojado en el Penal II Las 
Flores Santa Fe Capital, al mismo tiempo que Andrés Agustín ORONAO, con quien 
compartió el Pabellón 5, hallándose también Carlos David ALVAREZ; Luis Héctor 


VARGAS y Juan José GUDIÑO; viene a consideración mencionar solamente estas 
partes, en razón de haberse establecido mediante las pericias de los celulares que le 
fueran secuestradas a las partes como así también de las intervenciones telefónicas, 


era utilizado por el mencionado 


el número identificado como 342i 


VARGAS y tiempo después por GUDIÑO, quien habiendo mantenido una conversación 
con su mujer, le refirió que recibía cargas telefónicas de un muchacho que estaba preso 


por Hacker y que había hackeado a la Ministra de Seguridad. Surge además que el otro 
número intervenido 342d^^)está siendo utilizado por Sofía Margarita RIVAROLA, 
quien mantiene conversaciones con Carlos David ALVAREZ, y ambos interactuando 
con Pablo Ariel OJEDA, cuyo contenido transcripto es entorno a extracciones de dinero 
en diversas formas; llamando la atención que coincidentemente con estas 
circunstancias; y analizando las cámaras de los cajeros automáticos desde donde ese 
efectuaran movimentos se estableció que RIVAROLA y OJEDA recorrían cajeros 
automáticos con una tarjeta a nombre de Juan Carlos TELIO, en algunas oportunidades 
juntos y la mayoría de las veces separados. En el mismo orden de relaciones se obtuvo 
un registro de llamado con fecha 18 de Agosto del corriente año entre el nombrado 
ALVAREZ con la srta Jazmín CHERATTO (hermana de Emanuel VELEZ CHERATTO); 
desde el número 3425955808 a nombre de ALVAREZ. Otra de las particuaridades 
encontradas en el análisis telefónico es el contacto establecido entre éste último 
número mencionado con el 342^^^^, que recordemos está siendo utilizado a la 
fecha por GUDIÑO, cuya titularidad es de Juan Carlos TELIO.- 

(ANEXO 2) 



Que habiéndose obtenido los celulares que les fueran secuestrados tanto 
a Emanuel VELEZ CHERATTO como a Andrés Agustín ORONAO durante su estadía 
en el Penal II Las Flores Santa Fe; se efectuaron sobre algunos de ellos las 
correspondientes pericias, de los que fueron posible, anexándose al sumario informe 





técnico elaborado por la División TECNOLOGÍA APLICADA de la POLICÍA FEDERAL 
ARGENTINA, cuyo resultado fue analizado y agregado a las actuaciones sumariales.- 


En ese mismo orden se informa que habiéndose obtenido SIETE (7) 


apáratos^íUN (1) SIM para ser peritados, tres de ellos acorde lo referido por tal División 
.JffiOWOLOGÍA APLICADA, no pudieron ser sometidos al sistema UFED por no hallarse 
l en condiciones físicas y operativas; lo que motivó las correspondientes comunicaciones 
a S.Sa., como así también a la Fiscalía General de SANTA FE, proponiéndose ejecutar 
tras maniobras para obtener la información que estos pudieran tener, con las 


metodologías J-Tag y Chip-Off; habiendo recibido oficio de ese Juzgado a su digno 
cargo, disponiendo se realice con la primer opción propuestas; aguardándose a la 
fecha, respuesta de tal Fiscalía General, en razón de haber sido informado por el mismo 
que debemos aguardar respuesta hasta tanto cumplimenten con las notificaciones 
correspondientes a peritos de parte. 


Respecto de los celulares sobre los cuales no fue posible realizar 
extracción, resultaron ser UN (1) teléfono celular marca Samsung color blanco, 
modelo ilegible, con batería N° IMEI ¡legible, sin tarjeta SIM y sin tarjeta SD, los que 
fueron secuestrados con fecha 2/09/2018 en el Penal II Las Flores Santa Fe, a Andrés 
ORONAO y Ezequiel MONZON; UN (1) teléfono celular marca Samsung modelo SM- 
J105M/DS con número de IMEI y 3569sin tarjeta 

SIM y sin tarjeta SD, que le fuera secuestrada con fecha 31/10/2018 en el Penal II Las 
Flores Santa Fe, a Emanuel VELEZ CHERATTO; UN (1) teléfono celular marca 
Motorola modelo y número de IMEI ¡legibles, color negro, batería interna con tarjeta 
SIM Personal N° de serie 89543420^H^^^HBy sin tarjeta SD, que fuera 
secuestrado el día 31/07/2019 en el Penal II Las Flores Santa Fe, a Andrés ORONAO y 


Rodolfo D'ANDREA.- 


Por otro lado se vincula mediante anexo, informe en carácter de linea de 
tiempo, en el cual quedan descriptas las circunstancias como fueron sucediendo. 
(ANEXO 3) 



Se agrega a la presente, informe elaborado en el cual se detallan y agregan 
una serie e indicios que lo tiene a Javier SMALDONE como activo y de forma remota 
mediante comentarios participativos en el tema de los hackeos a las cuentas policiales. 
Surgiendo elementos de significativa relevancia; que permiten tenerlo presente en la 
investigación e incluso hallarnos ante el potencial caso que el mismo cuente con algún 
elemento físico analizable y de interés para la pesquisa. (ANEXO 4).- 

1 INTERVENCIONES TELEFÓNICAS: Análisis (comunicaciones relevantes).- 

Personal destacado para la tarea, pudo determinar que con fecha 6 de 
Septiembre del año en curso, horas 00:00 surge una conversación entre el abonado 
utilizado por Juan José GUDIÑO, con otro masculino al abonado 
342^^^^Dpudiendo tratarse de Carlos ALVAREZ, siéndole referido por éste último 
que hacía instantes se había comunicado con el Hacker, que no se haga problema que 
en poco tiempo le iba a enviar una recarga de Mil Pesos ($1000) así le quedaba para 
todo el mes. Recordándose que el primer abonado esta bajo la titularidad de Juan 
Carlos TELIO DNI N° 14estimándose además que dicha conversación se 
estaría realizando en el interior del Penal II Las Flores, habida cuenta que ambas 
personas se encuentran allí; tanto GUDIÑO como ALVAREZ.- 

En ese mismo orden de información obtenida de las intervenciones 
telefónicas, su pudo obtener del CD 14, con fecha 02/09/2019 un mensaje de texto el 
cual refiere (Origen - Destino - Fecha - Calle - Celda - Número - Localidad - 
Provincia — Contenido. 541143^H0 a 54342 02/09/2019 12:44:03 Domingo 
^^^^^^■¡|^B6ANTA FE SANTA FE Sr/a Gretel CAMOS, recuerde abonar su 
saldo de 2704,82 pesos con Mercado Libre. Informe su pago, comuniqúese al 011 4011 
3596 de 09 a 20:30 hs.); recordándose que el numero finalizado en 1768 se encuentra 
siendo utilizado por Sofía Margarita RIVAROLA, resultando ser la titular de la línea, 
quien sin embargo tiene asociada la cuenta Gretelcamos47@qmail.com - 

No obstante la información detallada precedentemente, se agrega a las 
actuaciones sumariales la totalidad de las transcripciones realizadas sobre el material 


obtenido hasta el 19/09/2019.- 









Atento a ello y conforme la investigación desplegada, como así también los 
elementos reunidos y analizados hasta el momento, esgrimen indicios que permiten 


solicitar a S.Sa., se consideren las siguientes medidas a saber: 


1- DISPONER la detención de Emanuel VELEZ CHERATTO, DNI N° 41 


el allanamiento del domiciliado ubicado en 


entre las 


calles 


sin numeración a la vista 


poseyendo en la entrada un portón de madera color negro, ladrillos color 
cemento y una reja de hierro color negra, cuya finca del lado izquierdo se halla 


pintada de color celeste, esto en la Provincia de Córdoba Capital; como así 


también proceder, al secuestro de telefonía celular, elementos informáticos 


dispositivos de almacenamiento, anotaciones y todo aquello que guarde relación 


con los hechos investigados 


2- DISPONER la detención de Sofía Margarita RIVAROLA, DNI N° 33 


allanamiento del domicilio ubicado en 


Provincia de Santa Fe 


Capital; haciéndose constar que la finca se encuentra en la intersección con la 


calle donde también posee acceso mediante pasillo 

con acceso de tierra, laterales en medianera de ladrillos y portón al fondo ciego 
de metal color negro sin numeración visible; esto con la finalidad de proceder al 


secuestro de telefonía celular, elementos informáticos, dispositivos d 


almacenamiento, tarjetas de débito y/o crédito en poder de la misma 


anotaciones y registros vinculados a la maniobra investigada 


3- DISPONER la detención de Pablo Ariel OJEDA, DNI N° 37 


allanamiento de la finca sita en 


Santa Fe Capital, identificado con un toldo de color verde; con la 


finalidad de proceder al secuestro de telefonía celular, elementos informáticos 


dispositivos de almacenamiento, tarjetas de débito y/o crédito en poder del 
mismo, anotaciones y registros vinculados a la maniobra investigada.- 



4- DISPONER la detención en el marco de la presente causa de Carlos David 
ALVAREZ, DNI N° 36y el allanamiento de la celda donde se encuentra 
alojado en el Penal II Las Flores, del Servicio Penitenciario de la Provincia de 
Santa Fe; ubicado en la Av. Blas Parera 8800, Santa Fe, Provincia de Santa Fe, 
con la finalidad de proceder a! secuestro de telefonía celular, elementos 
informáticos, dispositivos de almacenamiento, anotaciones y registros vinculados 
a la maniobra investigada.- 

5- DISPONER la detención en el marco de la presente causa de Juan José 
GUDIÑO, DNI N° 28^H», y e l allanamiento de la celda donde se encuentra 
alojado en el Penal II Las Flores, del Servicio Penitenciario de la Provincia de 
Santa Fe; ubicado en la Av. Blas Parera 8800, Santa Fe, Provincia de Santa Fe, 
con la finalidad de proceder al secuestro de telefonía celular, elementos 
informáticos, dispositivos de almacenamiento, anotaciones y registros vinculados 
a la maniobra investigada.- 

6- DISPONER la detención en el marco de la presente causa de Luís Héctor 

VARGAS, DNI N° y el allanamiento de la celda donde se encuentra 

alojado en el Penal II Las Flores, del Servicio Penitenciario de la Provincia de 
Santa Fe; ubicado en la Av. Blas Parera 8800, Santa Fe, Provincia de Santa Fe, 
con la finalidad de proceder al secuestro de telefonía celular, elementos 
informáticos, dispositivos de almacenamiento, anotaciones y registros vinculados 
a la maniobra investigada.- 

7- DISPONER el allanamiento de la celda donde se encuentra alojado en el Penal II 
Las Flores, Servicio Penitenciario de la Provincia de Santa Fe; ubicado en la Av. 
Blas Parera 8800, Santa Fe, Provincia de Santa Fe, respecto de Andrés Agustín 
ORONAO, DNI N° 39.flH¡B con la finalidad de proceder al secuestro de 
telefonía celular, elementos informáticos, dispositivos de almacenamiento, 
anotaciones y registros vinculados a la maniobra investigada.- 

8- DISPONER el allanamiento de la finca sita en la calle Ciudad 

Autónoma de Buenos Aires; donde se domicilia el Sr. Ricardo Damián MIRCO 


MILSKI DNI N° con la finalidad de proceder al secuestro de telefonía 

celular, elementos informáticos, dispositivos de almacenamiento, anotaciones y 
registros vinculados a la maniobra investigada.- 


9- DISPONER el allanamiento de la finca sita en 

^^H^Ciudad Autónoma de Buenos Aires; donde se domicilia el Sr. Javier 
SMALDONE, con la finalidad de proceder al secuestro de telefonía celular, 
elementos informáticos, dispositivos de almacenamiento, anotaciones y registros 
vinculados a la maniobra investigada.- 


10-DISPONER el allanamiento de la finca sita en 1 


de la localidad 


de Berazategui Provincia de Buenos Aires; donde se domicilia la Sra. Gretel 
CAMOS, DNI N° con la finalidad de proceder al secuestro de 

telefonía celular, elementos informáticos, dispositivos de almacenamiento, 
anotaciones y registros vinculados a la maniobra investigada.- 

11-DISPONER el allanamiento de la finca sita en de la Localidad 

de Berazategui Provincia de Buenos Aires; donde se domicilia el Sr. Juan Carlos 
TELIO; con la finalidad de proceder al secuestro de telefonía celular, elementos 
informáticos, dispositivos de almacenamiento, anotaciones y registros vinculados 
a la maniobra investigada.- 


12- DISPONER el allanamiento de la finca sita en Santo Tomé, 

Provincia de Santa Fe; domicilio de Carlos Gabriel ORONAO, DNI N° 

con la finalidad de proceder al secuestro de telefonía celular, 
elementos informáticos, dispositivos de almacenamiento, anotaciones y registros 
vinculados a la maniobra investigada.- 

13- DISPONER el allanamiento de la finca sita en Santo Tomé, 

Provincia de Santa Fe, domicilio de la Sra. Silvia Beatriz ORONAO, DNI N° 

Silvia Beatriz ORONAO, DNI N° con la finalidad de 

proceder al secuestro de telefonía celular, elementos informáticos, dispositivos 














de almacenamiento, anotaciones y registros vinculados con la maniobra 
investigada.- 

14-DISPONER el allanamiento de ia finca sita en la calle Santo 

Tomé Provincia de Santa Fe; domicilio de la Sra. María Ofelia ORONAO, DNI N° 
13.^^HBcon la finalidad de proceder al secuestro de telefonía celular, 
elementos informáticos, dispositivos de almacenamiento, anotaciones y registros 
vinculados con la maniobra investigada.- 


15-DISPONER el allanamiento de la finca sita en 

La Plata Provincia de Buenos Aires, domicilio de Rodrigo Jorge GIMENEZ, 
DNI N 0 37.con la finalidad de proceder a! secuestro de telefonía celular, 
elementos Informáticos, dispositivos de almacenamiento, anotaciones y registros 
vinculados con la maniobra investigada.- 


La presente nota informativa además de los anexos indicados, 
acompaña cuerpos de sumario Vil y VIII, e informe actualizado con los domicilios 
de las partes.- 


Sin otro particular saludo a S.Sa, atentamente 



-III- Nacional en lo Criminal y Correccional Federal N° 9 a cargo del Dr. Luis 
Osvaldo RODRIGUEZ, Secretaría N° 18 a cargo del Dr. Juan Manuel 
GRANGEAT. 
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///nos Aires, 3 de octubre de 2019. - 

VISTOS Y CONSIDERANDO: 

El hecho investigado tiene su inicio el día 30 de julio dé\2019, a rkíz de la 
denuncia formulada por la Superintendencia de Bienestar de la P.F.A., dqnde se informó 
que varias áreas institucionales de dicha fuerza habrían sufrido una intromisiohvjnahyiosa en 
distintos correos de uso institucional, iniciándose dicha maniobra delictiva con la recepción 
de un correo electrónico denominado “div.supbientestar@hotmail.com”, cuyo asunto rezaba 
“Informes solicitados” y que en su cuerpo refería “Se envía documentación solicitada, haga 
click aquí para ver o ingrese a https://www.supbienestar.gob.ar/2018/ 
documentacion/acceso/login.php”; redirigiendo ese link en su ingreso a una página “web” 
con imagen de la Superintendencia de Bienestar de la PFA, en la cual presentaba un 
formulario donde requería el acceso mediante nombre de usuario y contraseña. Una vez 
conformado el formulario, y con su envío, le permitió a quien habría confeccionado dicho 
correo malicioso, obtener las credenciales de los usuarios (nombre de usuario, contraseña y 
registro de todos sus datos) logrando así el acceso al servidor donde se alojara la red y el 
“hackeo” del mismo; acción delictiva denominada “phising”. 

En función de ello, y según lo informado por dicha Fuerza, como medida de 
seguridad informática institucional, técnicos idóneos de aquélla procedieron a proteger los 
servidores afectados lográndose el resguardo del registro de los “Log's” de conexión al 
servidor, de los correos electrónicos, del “Firewall” y de los archivos denominados 
“LOG.TXT” donde se guardaban los usuarios y contraseñas de quienes habrían ingresado y 
habrían sido direccionados por las maniobras de “Phishing”, realizando una copia de toda la 
información impactada en soporte óptico, con la finalidad de preservar la “huella digital” 
dejada por el atacante, quien podría borrarla mediante un acceso remoto, concretándose en 
forma inmediata la judicialización del hecho denunciado, que recayó inicialmente en el 
Juzgado Nacional en lo Criminal y Correccional n° 6 de esta Ciudad, el cual se declaró 
incompetente en razón de la materia y remitió los actuados a la Excma. Cámara del Fuero, 
resultando finalmente desinsaculado este Tribunal. 

Atento a ello, y acorde a información recabada del resguardo de la intromisión 
informática del servidor afectado, se obtuvieron datos de los “log’s” de conexión de las 
cuentas vulneradas, los que permitieron descifrar una matriz sobre el ataque informático, de 



cuyo análisis se desprendió la identificación de direcciones IP’s procedentes de una “web 
hosting” de la empresa denominada “FULL TECH”. 

Así, se requirió a la firma aludida un informe de las IP’s involucradas, 
refiriendo aquélla que el día 24 de Julio de 2019, a las horas 18:26 se dio de alta desde la IP 
186.111.147.48 de la empresa “Telecom Personal”, un servicio de VPS (Servicio Privado 
Virtual); IP que con la utilización del servicio de georeferencia que aporta el sitio 
“www.maxmind.com”, se pudo determinar la ubicación de conexión en la Ciudad de 
Rosario, Provincia de Santa Fe. 

Asimismo, en el citado informe se refirió que el alta del servicio “VPS” fue 
realizada a través de una cuenta de la firma “Mercadolibre”, por un usuario registrado como 
“gretelcamos47@gmail.com”, a través de un dispositivo móvil marca “Xiaomi Redmi 6a” y 
abonado mediante “MercadoPago S.R.L.”, con uso de la opción “pagofácil”, bajo la 
operación n° #5000860188, con cupón de referencia extema n° 31275. 

Como observaciones de dicha cuenta, la Empresa “FULL TECH” también 
comunicó que se registraron, por dicho cliente, tres intentos fallidos de acceso a la VPS, 
posteriores a la contratación del servicio con el siguiente detalle: 

-03/08/2019 - 02:00 hs., desde IP 199.58.86.67; la cual pertenece a la 
Empresa “LEASEWEB” de Estados Unidos, que subcontrata a FULL TECH, determinado 
ello por el portal “Lacnic.net” 

-14/08/2019 - 15:20 hs. desde la IP 138.197.173.107; la cual pertenece a la 
Empresa “DIGITAL OCEAN”; georeferenciada en Estados Unidos. 

-14/08/2019 -10:10 hs. desde la IP 142.93.112.67; la cual pertenece a la 
Empresa “DIGITAL OCEAN”, georeferenciada en Estados Unidos, determinada por el 
portal “arin.net”. 

Del informe suministrado por Full Tech, se constató también que el cliente 
“gretelcamos47@gmail.com”, registró en su actividad el uso de una IP/HOSTNAME: 
“host 140.181-9-175 .telecom.net. ar”, bajo el ticket “ID#PBE-598646”. 

Otra observación efectuada, fue que el usuario nombrado habría violado las 
condiciones del contrato del servicio, ya que haciendo uso del mismo, en un momento 
efectuó cambio de la contraseña que le fuera asignada, sin autorización del prestador, 
pudiendo entenderse que esta maniobra la habría realizado con la finalidad de evitar que el 





propio prestador del servicio tenga acceso al servidor virtual. Se ^ícontró aentro deservicio 
utilizado una instalación de un software denominado “TEAMVIEWER”, cuya funciop es la 
de poder administrar en forma remota una computadora. ' 

Asimismo, el día 15/08/2019 el cliente “gretelcamos47i 
17:36 horas, desde la IP 165.227.32.149, registró una solicitud de cancelaci&ninmediatk del 
servicio, coincidiendo dicho acontecimiento con el cumplimiento de laüfdeñ de 


;mail.com' 


presentación ordenada por este Tribunal en la sede de la firma “FULL TECH”, a los efectos 


de realizar copia forense sobre el servidor virtual; se estableció que la IP utilizada para dicha 
solicitud pertenecería a “DIGITAL OCEAN”, dato concordante con los intentos fallidos 


antes mencionados.- 


Por otro lado, realizando el análisis de las IP’s identificadas como las 
utilizadas para el ataque informático, se pudieron determinar nuevas áreas de la 
infraestructura informática afectada de la P.F.A., a saber: 

-IP 199.58.86.67, a las 22:09 horas del día 28/07/2019 comprometió la cuenta 
del “Area Octava Mesopotamia” -areaoctava.mesopotamia@gmail.com- mediante ataque de 
“phishing”, obteniendo las credenciales de acceso de forma irregular y luego accedieron a 
esta cuenta y solicitaron la descarga de todo el contenido de la cuenta, donde se hallaba 
información institucional incluyendo documentos. 


-IP 199.58.86.67, a las 00:42 horas del día 29/07/2019 comprometió la cuenta 
de la División Antidrogas Tucumán, -divantidrogastucuman@gmail.com-, mediante ataque 
de “phishing”, obteniendo las credenciales de acceso de forma irregular, y luego accedieron 
a esta cuenta y solicitaron la descarga de todo el contenido de la cuenta, donde se hallaba 
información institucional incluyendo documentos. 

Atento a lo narrado, con la obtención de estos primeros datos, se comenzó 
una línea de investigación sobre el correo electrónico involucrado aportado por la Empresa 
Full Tech: “Gretelcamos47@gmail.com”. 

Como respuesta al informe de la firma “Mercadolibre” -medio utilizado para 
el registro de la mencionada “VPS”-, se pudo observar que el mismo dispositivo registrado 
y asociado al correo aludido, también fue utilizado por otros correos electrónicos para 
realizar distintas transacciones, siendo ellos: Carlito_prOO@live.com.ar; 

policiafederalvackupl@gmail.com, loithuios75@gmail.com; pyty@pecinen.net; 




hshshssh667@gmail.com; coincidentemente creadas en el mismo dispositivo entre el 
03/07/2019 y el 24/07/2019; existiendo transferencias y movimientos entre ellas. 

También destacó el personal policial como relevante que la cuenta de correo 
electrónico “policiafederalvackupl@gmail.com” registró gran cantidad de extracciones por 
cajero automático y que las mismas se verifican en un corto plazo. 

Se determinó a través del informe de la empresa “FULL TECH” que el correo 
“gretelcamos47@gmail.com” fue registrado con el número de DNI 34j^^^^)y acorde a 
la consulta realizada sobre el mismo al Renaper, pertenecería a Jorge Leonardo Peñalva, 
suponiéndose una posible “usurpación de identidad”; maniobra recurrente en otros correos 
involucrados. 

Continuando con el análisis de la información aportada por Mercado Libre, 
con respecto al usuario Gretelcamos47@gmail.com se determinó que posee un número de 
celular de recuperación de cuenta que finaliza en “6783”, al igual que la cuenta asociada al 
email “loithuios75@gmail.com” con número de recuperación de cuenta finalizado en 
“6783”. Tras ello, se procedió a analizar las ventas realizadas por el usuario 
loithuios75@gmail.com a los fines de determinar quiénes realizaron operaciones con éste, 
surgiendo de ello los usuarios margaritalaurainesmaldonado, lucasleonardooliv02, 
alejandrojaviercarela, martnfedericocruz y dipriscoosvamdom, los cuales una vez 
verificados poseen como número de recuperación también el numero finalizado en 6783; 
desprendiéndose además que las cuentas de Mercado Libre mencionadas poseen como 
número telefónico verificado 606fl^^^B, correspondiendo a la Ciudad de Kentucky, de los 
Estados Unidos de Norteamérica, y probablemente un número virtual, comprobando que se 
trata de una maniobra tendiente a inyectar dinero desde la cuenta 
gretelcamos47@gamail.com a la cuenta loithuios75@gmail.com, observándose la venta de 
baterías para celular “BN43 para xiaomi READMI note 4X4X nuevo original” por montos 
que van desde los $2000 a los $9000, detectándose seis operaciones que suman $31.000 en 
el transcurso de diez días, durante los meses de Julio y Agosto de 2019, resultando claro para 
el personal policial que, al poseer los dos correos el mismo número de verificación de cuenta, 
nos encontraríamos ante una maniobra de transferencia de dinero, posiblemente, con la 
finalidad de proveer de capital a la cuenta receptora para ser utilizado como medio para otras 
transacciones. 
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En relación al número de verificación 6064056783//se pudóldetermmar que, 
al ser agregado a la aplicación “Whatsapp”, posee una imagen/cle perfil ccírfel diáeño y 
colores de Mercadolibre, y asimismo una leyenda que reza “sic: Soporte Técnicb de Mercado 
Libre / Mercado Pago”, registrando como fecha de creación 19 de Julio (posible 2014) y 

A su vez, se pudo determinar la misma maniobra entre la cuenta de Mercado 
Libre correspondiente al correo electrónico “policiafederalvackupl@gmail.com”, la cual 
realiza compras del mismo producto sindicado anteriormente, también por montos 
superiores a los de valores de mercado de la batería mencionada, a la cuenta 
loithuios75@gmail.com. 

Del informe aportado por Mercado Libre, en relación a Emanuel Vélez 
Cheratto -mencionado por la PFA como responsable de las maniobras de “hackeo” a la 
cuenta de “twitter” de la Ministra de Seguridad en el año 2017-, se desprende que éste se 
encuentra registrado como usuario: EMANUELVELEZCHERATTO, correo electrónico 
“ventas@deskarados.com” (el dominio actualmente se encuentra disponible, según consulta 
con la página “cqcounter.com”) quien habría realizado un intento de pago para un curso de 
perito judicial informático con fecha 08/08/2019, a las 20.33 horas, por la suma de $15.951 
al usuario denominado como “RICARDODAMIAN1989”, con correo 
Ricardodamianl989@hotmail.com (la cual se encuentra en uso), no ejecutándose la 
transacción, quedando la misma pendiente. 


La División policial interviniente informó que, por lo menos hasta el 
08/08/2019 el dominio “deskarados.com” se encontraba a nombre de Emanuel Vélez 
Cheratto, quien según informe del Servicio Penitenciario N° 2 de Las Flores, Santa Fe 
Capital, se hallaba en el interior de dicha unidad penitenciaria. En ese mismo orden, se hizo 
saber que el dominio mencionado se registró el día 28/09/2016 a través del servicio 
“FIOSTINGER INTERNACIONAL” en Argentina, y vinculado a FULL TECH, que fuera 
el servicio desde donde se “hackearon” las cuentas policiales. 

En función de ello la referida División de la PFA estimó que el usuario del 
mencionado Emanuel Vélez Cheratto sobre dicha cuenta de “Mercado Libre”, resulta 
relevante para la investigación, por los motivos expuestos. 


Se destacó también que, con fecha 12 de agosto de 2019, comenzaron a 
publicarse en distintas redes sociales la vulneración a las cuentas y base de datos de la Policía 
Federal Argentina y de la Policía de la Ciudad, atribuyéndose el hecho un usuario que se 
autodenominó “La Gorra Leales”, publicando en la red social “TWITTER” (@lagorraleaks) 
lo siguiente: “ OFICIALMENTE HAGO PUBLICO ULa GorraLeaks2.0”, 700 GB de 
Información de la PFA Y POLICÍA DE LA CIUDAD. Por motivos de seguridad para mí y 
para ustedes la información fue subida a la Deep Web, por ende hay que utilizar el programa 
Tor para poder ver la información ”. 

Por ello, se comenzaron a seguir las publicaciones efectuadas por “La Gorra 
Leaks” en la red social “twitter”, observándose que el mismo día “posteó” capturas de 
pantallas de escritorio donde se observaban carpetas identificando sus Contenidos como: 
Escuchas telefónicas; -Documentos confidenciales; - Información COMPLETA de cada uno 
de los agentes de la PFA y de la Policía de la Ciudad y sus familiares; .Documentación 
Escaneada; -Copias de seguridad de Emails (PFA). Y muchas cosas más 

Como dato de interés, se observan en todas las publicaciones la letra “[S]”, 
como registro de firma del usuario. 

Posteriormente, en la misma fecha, a las 12:32 horas, La Gorra Leaks volvió 
a realizar otra publicación que reza: “ Che Bullrich dicen los de la federal que les compre 
mas chalecos y pistolas ("emoji" sonriente) se van a tener que cuidar''. 

Asimismo, se observó otro “twitt”, donde posteó una cuenta con logo de la 
Prefectura Naval Argentina, colocando como título: “LaGorraLeaks” y el cual reza: “Datos 
personales de todos los policías. Escuchas, documentos confidenciales, etc.” y agregó varios 
enlaces de acceso a la Deep web, detallando los mismos de la siguiente forma: 
“ lagorraleaks. co. nf.. https://^^^¡^^^^^f^¡wtwbchpkl5lgca53htfvf2i7umvudid. 
onion.,.hítps://I^^BgK^^EEtt^HBtwbchpkl5lgca53htfvf2i7umvudid.onion/leak... 
hllps://:^^BKE^^BtKt^^E&twbchpkl51gca53htf’f2i7umvudid.onion.sh...https://(^B 
^ )wtwbchpkl5lgca5 3htfvf2i 7umvudid. onion.pet. twitter. com/lagorrale 
aks”, luego de lo cual publicó un segundo '‘Twitt” donde expresó: ‘‘Gracias @PatoBullrich 
por el ginebra! Pegó re piola''. 
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Mediante compulsa de la denominada “Deep Web”,/a DiyísiÓn aludida de la 
PFA informó que en dichos vínculos se hallan varias carpetas y an/'iivoscon documentación 
y datos de personal de esa fuerza de seguridad, entre ellos carpetas de udios de ¡Junta, 
Backup de Base de Datos. División DROGAS, Emails, Escuchas, Fotos de perfil. 
Información personal, Personal Superior, Imágenes". N. 

Se destacó que en uno de los “twitts”, con fecha 10/08/2019, se vinculan 
cuatro imágenes de fichas de personal del Área de Drogas Peligrosas de la P.F.A., 
agregándose ficha personal e imagen escaneada del Documento de Identidad del Jefe del 
departamento de Cibercrimen, Comisario Víctor Alfonso Chenenko, quien hasta junio de 
2019 era el titular de dicho Departamento. Posteriormente, realizó la publicación de fichas 
con datos personales del Jefe de la P.F.A., Comisario General Ramón Néstor Roncaglia, y 
de la Señora Subjefa, Ester Mabel Franco. 

Al día siguiente, en la misma plataforma escribió: íl Tengo la ubicación en tiempo 
real de todos los controles policiales que hay en rutas nacionales, si les vendo esta 
información a narcos?, grupos criminales? Inútiles, mejoren la seguridad \ 

A su vez, del seguimiento de las publicaciones de “La Gorra Leales”, se 
observó el mismo nombre de usuario en la plataforma “Telegram”, bajo el “nicle” 
“#Gorraleaks2.0 [S]”, el cual creó un “supergrupo” con fecha 11/08/2019, y realizó la 
siguiente publicación: (í Sean todos bienvenidos a este grupo, acá van a tener detalles 
exclusivos de la información filtrada, recuerden no revelar su identidad porque seguramente 
andan los inútiles de la división delitos tecnológicos para meter en cana a alguien ...”, ello 
con el símbolo “[S]” como imagen de identificación de perfil. 

De tal modo, la División Investigación de Delitos Tecnológicos de la P.F.A. 
destacó que, luego del acceso indebido para la obtención de información confidencial de 
dicha fuerza y de la Prefectura Naval Argentina, se utilizaron distintas redes sociales, 
portales públicos, plataformas de la “web”, etc., a los efectos de realizar publicaciones que 
no sólo dejaron al descubierto documentos y/o datos sensibles y privados, sino que también 
fomentaron un accionar ciudadano contra las instituciones y funcionarios del Estado 
Nacional y de las Fuerzas Armadas y de Seguridad. 



En efecto, dicha División informó que el presente suceso delictivo derivó en 
dos líneas principales de investigación: una el seguimiento de los resultados de los datos que 
arrojaron los servidores vulnerados, y la otra línea investigativa sobre el monitoreo y análisis 
de las publicaciones efectuadas por el atacante informático, como así también sobre otras 
publicaciones que puedan relacionarse a las mismas (“pósteos”, comentarios, “retwitts”, 
enlaces, etc.). 

Ante ello, el personal policial destacó que hubo de advertirse en las 
publicaciones del atacante una posible relación con el “hackeo” efectuado a la Sra. Ministra 
de Seguridad de la Nación, Patricia Bullrich, en el afio 2017, en virtud de que la intromisión 
al correo de aquélla fue realizada en dicho afio por quien se autodenominaba “La Gorra 
Leaks”, suceso investigado por la Policía Federal Argentina, específicamente por la División 
Delitos Tecnológicos del Departamento Cibercrimen, que era comandado por el Comisario 
Víctor Chanenko, quienes eran los encargados de la investigación en 2017 y á los que se 
mencionan despectivamente en las publicaciones que nos ocupan. 

Con motivo de dicha circunstancia, la referida División vinculó a la 
investigación a las personas que posiblemente tuvieron alguna relación con el hecho 
investigado en el año 2017, procediéndose a realizar búsquedas de publicaciones de los 
mismos en los distintos portales de fuentes abiertas y/o redes sociales, a fin de poseer algún 
dato de interés para la causa, identificados como: 

1) Ricardo Damián Mirco Milski (“@niñoorsino”): se encontró a esta persona 
utilizando la cuenta @lagorraleaks de Twitter (actualmente desactivada) en 2017, y fue 
investigado por la causa de acceso indebido a la cuenta de la Sra. Ministra de Seguridad de 
la Nación (la publicación de la información que originó la presente causa, se realizó a través 
de la cuenta @lagorraleaks2 y publicada en una página de red TOR -de la denominada 
“deepweb”-). 

2) Emanuel Vélez Cheratto (en su momento vinculado a la causa del año 
2017, bajo el seudónimo de “libero”). Fue investigado también por la misma causa que el 
nombrado Milski, siendo condenado por una causa de estafa mediante sistema informático 
y tarjetas de crédito (“carding”) por la Cámara Federal de Rosario, provincia de Santa Fe, 
encontrándose actualmente en libertad. 
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3) Javier Smaldone (quien utiliza la cuenta “@misaoscem 
en su momento en la causa del año 2017 (“hackeo” a la Ministra de Ségi 
de haber sido mencionado en la investigación. Es muy activo en red 
temática del voto electrónico y uno de los primeros en publicar sobre las 
investigan. 

aVps’V se presentó 
jridad) Vi enterarse 

es sociales con la 

filtraciones que se 

4) Adolfo Ezequiel Fernández (usuario “@Capitan_Alfa”), quien raeracusado 


por Ricardo Milski (Niño Orsino) como autor del hecho del año 2017, lo cual fue 
desestimado por falta de pruebas. 

En dicho monitoreo de publicaciones públicas de redes sociales de los 
mencionados, se pudo observar: 

a) Con el parámetro de la palabra “Capitan_alfa”, se observó que mediante la 
red social “facebook”, un perfil denominado “Capitán Alfa” (correspondiente al usuario 
identificado como Adolfo Ezequiel Fernández, y registrado como 
“https://www.facebook.com/juan.lamparitas”, cuya identidad se comprobó en un informe 
agregado al legajo de prueba) compartió el 12 de agosto de 2019 el “hackeo” a la Prefectura 
Naval Argentina, con un texto que dice “pegó mal” e insertó un vínculo del destapeweb.com, 
que dice: “Hackearon la cuenta de Twitter de Prefectura Naval y difunden información 
privada”. A partir de allí, “posteó” todo lo publicado por “LaGorraLeaks” día tras día, 
subiendo además “links” de portales “web” de algunos medios de comunicación, 
relacionados con el “hackeo” a la Institución e inclusive lo publicado en la red TOR (web 
profunda). Las cuentas encontradas en relación al nombrado son: “@Capitan Alfa, 
@dreamlablatan (Twitter), Capitán Alfa (Facebook: Campana Hackteam), Alfa Security 
News, misteralfa-hack.blogspot.com.ar (blogger) y lazonaalfa@gmail.com”. 

b) Se destacó que Ezequiel Fernández publicó en fuentes abiertas que en la 
actualidad se encontraría trabajando en Chile y realizaría capacitaciones sobre “hackeos” y 
vulnerabilidades a la seguridad informática; subiendo en su “blog” (blogger.com- 
profile/01349805697841422503), una noticia sobre el “hackeo” del sitio web del Ejército de 
Chile, adjudicación de descubrimiento de vulnerabilidades de satélites y otra sobre la cuenta 
de Twitter del Diputado lonelli, hecho en el que se destacan características vinculadas a la 
presente investigación replicándose la firma del “hacker” con una “[S]”. 















c) En relación a la plataforma “Telegram”, con fecha 14/08/2019, aparece una 
identificación de la cuenta #LagorraLeaks 2.0, con quien se identifica fisonómicamente 
como Ricardo Damián Mirko Milski y donde se refirió: '''‘...Debido a que nuestra cuenta de 
twitter fue suspendida, pueden escribirnos a lagorraleaks@riseup.net " Luego, “posteó”: 
"En las próximas horas voy a subir mas información de la PFA, en esta ocasión les traigo 
los DNI escaneados de agentes. Con información clara, precisa y confiable"', que luego 
concreta al publicar varios documentos de personal policial de la PFA. Tras ello, desde la 
misma plataforma, muestra una dirección “ https ://” que permite obtener información en la 
red “TOR” mediante los servicios de una página convencional, identificándose siempre estos 
“pósteos” con el símbolo “[S]”. En la misma jomada, con el mencionado vínculo de la red 
“TOR”, agregó un texto en la parte inferior que dice: “ Compartan los links y archivos en 
redes sociales, que la gente conozca la cara de estos delincuentes, corruptos y cómplices 
del narcotráfico". Las cuentas encontradas en relación al nombrado son “@orsineante” y 
“@NinoOrsino (Twitter)”. 

d) Con respecto a Javier Carlos Smaldone, se obtuvieron las siguientes 

cuentas: “@mis2centavos (Twitter)”, “www.facebook.com/javier.smaldone”, 

“@javier.smaldone (Instagram)” y “@blog.smaldone.com.ar (derivado del Facebook)”. El 
personal policial indicó que el nombrado, tal como se desprende de la información pública 
de sus redes, viviría en Córdoba y se desempeña como programador informático. Asimismo, 
“posteó” en redes sociales a “Capitan_Alfa”, cuando éste último refirió haber encontrado 
vulnerabilidades de un satélite con un amigo. 

e) En referencia a Emanuel Vélez Cheratto, en el inicio del “hackeo” y sus 
posteriores publicaciones, se encontraba alojado en La Unidad de Detención La Capital, 
(Unidad N° 2) del servicio Penitenciario de la Provincia de Santa Fe, cumpliendo condena 
por haber realizado maniobras de “carding” (fraude con tarjetas de crédito). 

A raíz de ello, la División Ciberpatrullaje del Departamento Ciberdelito de la 
P.F.A. comenzó a realizar un relevamiento diario de las redes sociales y dominios de las 
posibles personas aludidas, a la vez que se hizo un seguimiento de las 
publicaciones/amenazas realizadas en las distintas plataformas (Twitter, Telegram, etc) por 
usuarios que se identifican como “La Gorra Leaks”, adjuntando anexos de dichos 
seguimientos y publicaciones (cfr. legajo de prueba). 
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pudo encontrar en la página de “MERCADOFE.COM”, una publicación efectuada por 
Carlos Oronao, de fecha 31/07/2019 (desde la IP 181.84.242.139), donde vendería una moto 
Suzuki GN250, por $ 100, ubicada en la ciudad de Santo Tomé, Pcia de Santa Fe, registrando 
teléfono de contacto (342) 43^|^Bl- 

De esta manera, con la transferencia citada, la División interviniente de la PFA 
concluyó una relación comercial y de contacto entre el usuario del correo 
gretelcamos47@gmail.com y Carlos Gabriel Oronao (carlitos_pr00@live.com. ar). 

Por otra parte, por informes producidos y diligencias practicadas en la 
Dirección del Servicio Penitenciario de la Provincia de Santa Fe, se estableció que Emanuel 
Vélez Cheratto, ingresó a la esfera del Servicio Penitenciario de ese Distrito el día 13 de 
Mayo de 2017, siendo alojado en la Unidad N° 1 de Coronda, y el 07 de Junio del mismo 
año fue trasladado al Instituto de Detención La Capital Unidad N° 2, registrándose como 
compañero de la celda al Sr. Andrés Agustín Oronao, quien se hallaría aún detenido 
(destacándose al respecto el apellido coincidente con el usuario Carlos Gabriel Oronao - 
cuenta “carlitos_prOO@live.com.ar” -). 

Del análisis realizado sobre las actividades realizadas mediante los servicios 
de “Mercado Libre”, con el usuario “gretelcamos47@gmail.com”, y de acuerdo a la 
información aportada también por la Firma “FULL TECH SOLUTIONS”, en cuanto a que 
quien habría contratado el servicio de internet (VPN), respecto de la IP 199.58.86.67 -que 
fuera detectada como el acceso sospechoso a las cuentas de la División Antidrogas Tucumán 
y Area Mesopotamia de la P.F.A.- se obtuvo que dicho servicio se registró a nombre de 
Gretel Camos (con correo electrónico gretelcamos47@gmail.com; DNI n° 34.^^^D; Tel. 
11-5498^^^; con dirección en la calle de la Capital Federal). A su vez, 

se informó que este servicio fue abonado mediante un bono generado el día 24/07/2019, a 
través de “MERCADO PAGO”, bajo el Nro. 5000860188, por un valor de $ 2.360,42. 

A raíz de ello, se solicitó información a la firma “Mercadolibre”, respecto de 
ese cupón de pago, informándose que el mismo fue generado a través del usuario de nombre 
“CAMOSGRETEL”, registrado con los siguientes datos: Gretel Carmos, DNI n° 
28.d^Bi con fecha de registro el 20/07/2019, y teléfono de contacto 1 l-4374^^Bi con 
correo electrónico gretelcamos47@gmail.com; de lo cual se desprende la disparidad de 
numeraciones de D.N.I. y teléfonos. 
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A su vez, dicha firma refirió haber detectado otrra usuarios quéuitilizaron el 
mismo dispositivo a través del cual se generó el cupón de pago/antes qejallauio, siendo éstos 
los siguientes: 1) “TELIOJUANCARLOS”, de nombre Juan cE\os Telio, NDNI n° 
correo electrónico: “policiafederalvackupl@gmail.com”, fecha de registro el 
22/07/2019 ; 2) “LUISINABETIANAMARIELLACUADRA”; nombre\Luisina Betiana 
Mariel Lacuadra; DNI n° correo electrónico: “loithuios75@twtmail.tom”, 

fecha de registro: 05/07/2019, destacándose que éstos dos últimosAísuarios 
“TELIOJUANCARLOS” y “LUISINABETIANAMARIELLACUADRA”, tienen la 
particularidad de efectuarse entre sí intercambios de dinero, a la vez que esta última registra 
la compra de dos teléfonos celulares marcas “Xiaomi Redmi Note 5” y “Redmi Note 6”, 
como así también recargas de teléfonos a diversos abonados entre los cuales se encuentra el 
n° (342)40^Bp, al cual también le efectúa recarga el usuario “CAMOSGRETEL”. 
También se destaca que el usuario “CAMOSGRETEL” efectúa envíos de dinero al usuario 
“CARLOSORONAO”, registrado con los siguientes datos: Carlos Oronao DNI n° 
31.^M correo electrónico: “carlitos_prOO@live.com. ar”, con domicilio en la calle 

Santo Tomé, Peía, de Santa Fe, Tel. (342)43^^® 

Por otro lado, se realizaron averiguaciones respecto al informe aportado por 
el Servicio Penitenciario de la Provincia de Santa Fe, y del registro de visitas se observó que 
Emanuel Vélez Cheratto poseía las siguientes autorizaciones de visitas: de su madre (Mabel 
Marisa Cheratto), su hermana menor (Jazmín Vélez Cheratto), de sus hermanos (Abel Vélez 
y Ramón Oscar Vélez), de su padre (Oscar Vélez) y, como amigas, a María Ofelia Oronao 
y Silvia Beatriz Oronao. 

También se compulsó el registro de visitas de su compañero de celda -Andrés 
Agustín Oronao-, surgiendo que, efectivamente, éste tenía registrada como vínculos 
autorizados a Silvia Beatriz Oronao (madre), María Ofelia Oronao (tía), Teresa Duarte 
(concubina), Carlos Gabriel Oronao (hermano), Valentina Abigail Oronao (sobrina), 
Silvana Isabel Torres (cuñada), Fátima Natalí Birasoli (amiga), Marcela Belén González 
(amiga) y Agustina María del Valle Roldan (amiga). 

De ello, se demostraría un vínculo entre Emanuel Vélez Cheratto y Carlos 
Gabriel Oronao (usuario identificado con correo “carlitos_prOO@live.com.ar”), ya que 
Cheratto se encontraba alojado en la celda n° 544, del Pabellón 5, con el hermano de Carlos 





Oronao (Agustín), aunado a que también recibía visitas de la madre y de la tía de Carlos 
Oronao. 


Asimismo, se pudo comprobar, con el informe del servicio penitenciario, que 
durante el alojamiento de Vélez Cheratto, éste registró una sanción administrativa, en 
ocasión de incautársele allí un celular marca “Samsung”. 

Otro dato de interés aportado por el Servicio citado, fue que, a partir del 26 
de Julio del 2019, el referido Cheratto comenzó a gozar de salidas transitorias, que se 
llevaron a cabo el día 7 de Agosto de 2019, por el lapso de tres horas, y acompañado por 
personal del Servicio Penitenciario, siendo trasladado al domicilio de la calle 

del Barrio San Roque, de la Pcia. de Córdoba, regresando el mismo 

día al penal. 


De ello, el personal de la División Delitos Tecnológicos de la P.F.A. entendió 
que se evidenciaron maniobras mediante las cuales varias cuentas de correo electrónico 
habrían sido utilizadas con datos “impropios” desde un mismo procesador, a través de la 
utilización de identidades falsas, mediante la cual se adquirió una “VPS” (Servidor Virtual 
Privado). 


Seguidamente, el personal policial continuó analizando el informe aportado 
por la Empresa “FULL TECH”, ubicada en la calle Rocamora 1449, de Villa Elisa, Pcia. 
Entre Ríos, en virtud del cual aquélla hizo saber que recibió, por parte del cliente identificado 
con IP 199.58.86.67, una solicitud de fecha 15/08/2019, a las 18:11 horas, la cual reza “//o/a 
necesito acceso al servicio q cancelé hoy la IP 199.58.86.67. El motivo es que necesito 
copiar unos archivos que me olvidé Aguardo respuesta ” (dicha comunicación fue efectuada 
desde la IP 165.227.32.149). 

Asimismo, se hizo saber que, en la misma jornada, a las 18:13 horas, se 
recibió en dicha firma un nuevo mensaje del usuario aludido que decía ‘7/o/a necesito acceso 
al servicio que cancelé hoy la IP es 199.58.86.67. El motivo es que necesito copiar unos 
archivos que me olvidé Aguardo respuesta" (dicha comunicación fue efectuada también 
desde la IP 165.227.32.149). A su vez, en la misma fecha, a las 18.18 horas se registró un 
nuevo mensaje con el mismo contenido y desde la misma IP. 

La División de la PFA a cargo de las tareas investigativas, hizo saber que, 
curiosamente, los pedidos efectuados por dicho cliente, coincidieron en fecha y horario con 



la diligencia que se encontraba realizando personal de aquéna, en 
TECH”, donde se hallaba obteniendo copia forense de la iyí^ormaci^nyilí insei\a, vinculada 
con las maniobras de “phishing” sufridas en distintas cue; 

Se solicitó, a su vez, un informe a la empresa “Cláro” sobVe las 1P 
170.51.170.16 (fecha 13/08/2019); 170.51.148.104 (fecha 13/08/19) y 186.1^6.211 (fecha 
15/08/19); las cuales se encuentran asociadas al email “Gretelcamos47@gmaihcom” -datos 


oficinas de “FULL 


:as de la Institución 


que fueron obtenidos de la sesión de acceso al sistema “Telegram”-, obteniendo como 


resultado que no es posible determinar ubicaciones, debido a que las IP se asignan de forma 
dinámica, sin poder precisar a qué equipo le correspondió cada dirección IP. 


Luego, con fecha 24 de Agosto de 2019, se tomó conocimiento, a través del 
medio periodístico Infobae , de una entrevista realizada a “Ricardo Jorge Giménez” en la 
que indicó tener conocimiento sobre la metodología relativa al “hackeo” de las cuentas de la 


Policía Federal y que conoce a los autores de dicha maniobra. Ello motivó consulta con la 


Secretaria del Juzgado Nacional en lo Criminal y Correccional Federal N° 11, Secretaría N° 
21 -que estuvo interinamente a cargo de la instrucción de la presente causa-, la cual, frente 
al requerimiento de la División Delitos Tecnológicos de la PFA, dispuso se cite al nombrado 
con la finalidad de recibirle declaración y que, ante el eventual caso que aquél demuestre 
indicios de hallarse involucrado en los hechos, se cese inmediatamente con la medida, 
debiendo dejai constancia de ello. Asi las cosas, la División aludida citó al mencionado 
Giménez (DNI 37.^^^B, domiciliado en La pj ata p c ¡ a 


Bs. As.), haciéndose presente con fecha 26/08/2019, indicando conocer a las personas que 
“hachearon” las cuentas de correo policiales y colocaron la información en la “Deep Web”; 
y que el resultó ser el creador y administrador del TELEGRAM La Gorra Leak 2.0. 


(separado), y LaGorraLeakTeam; aportando capturas de pantalla que demuestran esta 
circunstancia; razón por la cual y encontrándose la instrucción ante uno de los perfiles de 
telegram investigados, se puso en conocimiento al Magistrado de mención quien dispuso 
hacer cesar la medida y no recibirle declaración, retirándose Giménez; sobre quien se 
continuó investigando su posible intervención en la presente causa. 


Del análisis del material obtenido del servidor de la firma “FULL TECH”, 
pudo establecerse que allí se encontraba el acceso a la red “TELEGRAM” correspondiente 
al usuario “LaGorraLeak2.0”, siendo hallada su contraseña -lo cual fue oportunamente 




autorizado por este Tribunal, previa solicitud de la mencionada División-; usuario que, según 
el informe aportado por la División Ciberpatrullaje se encontraba inactivo, pudiendo haberse 
producido dicha circunstancia en momentos en los que el usuario solicitó que se diera de 
baja su servicio de “VPS”. 

Así fue que, luego de la aludida autorización, y mediante el acta pertinente y 
dos testigos, personal técnico procedió a la extracción de la información para su análisis, la 
que fue inserta en un soporte óptico, obteniéndose varios números de abonados. 

De tal modo, del análisis de la cuenta de la red Telegram denominada 
“LaGorraLeak2.0.”; obtenida como fruto de la “VPS” aportada por la firma “FULL TECH”, 
se desprende la existencia de 41 chats, 51 contactos, 6 contactos frecuentes y una imagen de 
perfil. 

Allí se observaron varias conversaciones, mediante distintos chats, con 
algunos de los contactos, en los que la mayoría de su contenido trataba el tema de los 
“hackeos” a las cuentas de correo policiales, aclaraciones relativas a que no se trata de 
“phishing”, que el ataque fue realizado con la finalidad de mostrar la vulnerabilidad a nivel 
informático de la PFA, ofreciéndose en un caso a clasificar la información subida, 
informando en uno de ellos -con fecha 22/08/2019- que “£/ hidden Service sigue up”, como 
respuesta a un presunto medio periodístico (El Caos) español que estaba interesado en 
entrevistar a “#Gorraleaks2.0 [S]”. 

Se destacó que algunos contactos que ingresaron al grupo de “Telegram” 
como “Ivan Ivanov” no recibieron respuesta a la consulta. Otro, “Federico Fahsbender” - 
conocido periodista del diario digital “Infobae”- simplemente lo saludó. “Klllua Zoldyck” 
consultó a “#Gorraleaks2.0 [S]” respecto de dónde están los “leaks”, siendo contestado 
mediante un link, preguntando “Killua” si fue quien cambió los “dns” al “server” de 
“Mercado Libre Venezuela”, a lo que le fue contestado “hace tiempo”; otra consulta fue 
respecto a si son un “team”, siendo respondido que es “uno solo”; otra consulta de “Killua” 
fue acerca de lo sucedido con la “página del Litoral”; siendo contestado por #Gorraleaks que 
ese tema “trajo muchos problemas y que además metieron en cana a un pibe que nada que 
ver”, que lo estaban acusando de hacer estafas y “nada que ver me dio bronca y los hackee”. 

Del mismo grupo de “Telegram”, el usuario “Pablo” le consultó si posee los 
links de una publicación, donde se observa una imagen fotográfica con el rostro de quien 





,o “Mariano" e 


parece ser Ricardo Damián Mirko Milslci. También se regtétró urr^suap 
identificándose como periodista del diario Clarín, intentando torrar contactó^conversando 
sobre los “hackeos” a la P.F.A., refiriéndole el medio a “#Gorraleak2.0[S]” ai se trató de 
“phishing” o de alguien de adentro de la fuerza, siendo respondido que no fue “phishing” y 
que nadie le dio acceso, que la intrusión se pudo lograr por la poca seguridad dí P.F.A. y 
otros organismos gubernamentales, que los motivos por los cuales debújióyrealizar la 
intrusión es demostrar la poca importancia que le da el Estado a la ciberseguridad y dejarlos 
en ridículo, que logró ingresar al correo de “Bullrich” y al “twitter”, que nunca metieron 
preso al verdadero responsable. También se registró un usuario “Mariano Nemirovsci”, que 
refirió ser de la agencia “Telam” sin recibir respuesta de “#Gorraleak2.0 [S]”. 

A su vez, un usuario “Troyano” envió mensajes con varias consultas y en una 
de ellas agregó una foto de quien sería Ricardo Damián Mirko Milski (de apodo “niño 
orsino”). También se observó que, con fecha 14 de Agosto, a las 18:11 horas, 
“#Gorraleaks2.0.[S]” colocó en “Telegram” una imagen con captura de pantalla de Twitter 
donde se observa una foto “linkeada” de quien sería Ricardo Damián Mirko Milski, 
refiriéndole a “[S]” lo siguiente: “pongo la foto de perfil de él en el grupo”, siendo 
respondido por “[S]” “dale JAJAJA pero no digas que es él, debe haber policías ahí metidos, 
a lo que “#Gorraleaks2.0.[S]” responde “Claro xd fíjate Xdddddd”; inmediatamente a las 
18:20 hs. “[S]” agregó el acceso a una página “www.adnsur.com.ar/policiales” que 
menciona que la justicia federal ya investiga el “hackeo a la policía”; a las 18:23 horas 
“#Gorraleaks2.0.[S]” refirió “ya me dio miedo” y a las 18:26 “[S]” refirió “ya casi están 
cerca” y a las 18:38 horas el mismo usuario dijo “yo usé el mismo método que con bullrich 
para entrar a tw no debería haber problemas”. Continuó el usuario “Peri”, al parecer 
periodista de la revista Noticias, que intentaba determinar donde se encuentra la información 
subida a la red “TOR”, no teniendo éxito con la descarga, ofreciendo a “#Gorraleaks2.0.[S] M 
la participación en una nota. 

De la extracción de información obtenida a la cuenta de “Telegram” de 
“#Gorraleaks2.0.[S]”, que registraba un foto de perfil con el nombre 
“profile_pictures/photo_l@ ll-18-2019_14-41-32.jpg”, ésta se encuentra representada por 
un símbolo [S] en rojo, con fondo negro de forma circular. 




Según lo informado por la empresa “Mercadolibre”, la División de la P.F.A. 
interviniente refirió que el servicio de internet (VPS) brindado por la Firma “FULL TECH 
SOLUTIONS”, fue abonado por “Gretel Camos”, correo electrónico 
gretelcamos47@gmail.com, con DNI Nro. Tel. 115498^^®, con dirección en 

de Capital Federal, a través de un bono generado el día 24/07/2019, a las 
18:26 horas, a través de “MERCADO PAGO”, bajo el Nro. 5000860188, por un valor de $ 
2.360,42; cupón que fue generado a través del usuario de nombre “CAMOSGRETEL”, 
registrado con los siguientes datos: Gretel Camos, DNI: 28.^^^), fecha de registro el 
20/07/2019, Tel. 1143'/^^^), con correo electrónico “gretelcamos47@gmail.com”, 
desprendiéndose de ello la disparidad existente entre el DNI y los teléfonos aportados por 
las firmas Full Tech y Mercadolibre. 

Esta última empresa hizo saber que detectó dos usuarios que utilizaron el 
mismo dispositivo a través del cual se generó el cupón de pago antes detallado, con los datos 
que a continuación se detallan: 1) “TELIOJUANCARLOS”, a nombre de Juan Carlos Telio, 
DNI 144^HH)con correo electrónico: policiafederalvackupl@gmail.com, registrado el 
22/07/2019 y 2) LUISINABETIANAMARIELLACUADRA”, a nombre de Luisina Betiana 
Mariel Lacuadra, DNI 34j^^^B con correo electrónico loithuios75@hotmail.com, 
registrado el 05/07/2019, habiéndose detectado que estos últimos dos usuarios se efectúan 
entre sí intercambios de dinero, a la vez que esta última registra la compra de dos teléfonos 
celulares “Xiaomi Redmi Note 5” y “Redmi Note 6”, como así también recargas de teléfonos 
a diversos abonados entre los cuales se encuentra el número (342)40^^®, al cual también 
efectúa recargas el usuario “CAMOSGRETEL”. Asimismo, el 

usuario “TELIOJUANCARLOS”, en la referida plataforma de “Mercado Libre”, registra un 
usuario duplicado (denominación ésta que se le otorga a cualquier usuario de dicho servicio 
que comparte similitudes, en virtud de los datos aportados o sus fotografías de perfil y/o 
documento), el cual se encuentra vinculado con el usuario “SILVIAORONAO”, registrada 
con DNI 13.^^Bi correo electrónico: silviaoronao90@gmail.com, y con fecha 
28/04/2019. 

También se hizo saber a esta Sede que el usuario “TELIOJUANCARLOS”, 
registra una gran cantidad de operaciones de extracciones de dinero a través de una tarjeta 
prepaga, mediante los cajeros del Banco de Santa Fe, a la vez que el usuario 


“CAMOSGRETEL”, efectúa envíos de dinero al usuario “CARLOSORONAO”, registrado 


como Carlos Oronao, DNI correo electrónico: carlitos_prOO@live.com. ar. con 

domicilio en Santo Tomé, provincia de Santa Fe, Tel. (342)43®MP. 

y a su vez, se encuentra vinculada mediante la plataforma aludida con otros dos usuarios: 1) 
“RALFRANCISCOMURO”, identificado como Raúl Francisco Muro, DNI 34^^^^Bl 
correo electrónico: hshshssh667@gmail.com, con fecha de registro del 20/07/2019 y 2) 
“PEDROMIGUELNORIEGA”, correo electrónico pyty@pecinan.net, resultando éste 
último vinculado al usuario “LüISINABETIANAMARIELLACUADRA”, por haber 
recibido de ella la suma de $1190. 

También se hizo saber que se requirió nuevamente a la firma “Mercado Libre" 
información relativa a la modalidad de entrega de los celulares “Xiaomi Readmi 5 y 
Smartwach Band 2” y el “XIAOMI 6 a ”; la cual respondió que no fueron efectivizadas las 
entregas, debido a fondos insuficientes. Por otro lado, la División de la P.F.A. interviniente 
estableció comunicación con los responsables de los sitios “Altatienda” y “Clicktohave”. 
donde se registra la empresa “Information Technology S.A.”, CUIT n° 3070938883 L con 
abonado 1151796479, y domicilio en la calle Bondpland 957, de esta C.A.B.A.. la cual hizo 
saber que, en los casos donde no se concretan las ventas, éstas quedan registradas, y de 
resultar positiva la venta, ella se realiza mediante el servicio de “mercado entrega”. 

En relación a los datos aportados por el servidor “FULL TECH", se logró 
determinar, de los datos obtenidos de la sesión de acceso a la cuenta de “TELEGRAM" del 
usuario “LaGorraLeak2.0”, distintas direcciones IP, la primera de ellas con fecha 13/08/2019 
(17:00 hs.) -IP 170.51.170.16-, otra de fecha 13/08/2019, a las 22:00 horas -IP 
170.51.148.104- y otra con fecha 15/08/2019, a las 14:00 horas -IP 186.12.76.211 -, todas de 
las Empresa Claro “AMX”; y -como dato relevante- que se encuentran vinculadas a la cuenta 
“ Gretclcamos47@umail.com ”. haciendo uso de un dispositivo marca “Xiaomi”. Asimismo, 
de la información recibida por la firma Google (cuentas Gmail) acerca de los servicios de 
sesión de la cuenta antes mencionada, coinciden los mismos datos de fecha y direcciones IP. 

Por otro lado, se obtuvo a través de la firma “Global Processing”, un informe 
que proporciona datos sobre Juan Carlos Telio, nacido D.N.I. n° 14.^^HQ¡ 

con domicilio en la calle de la ciudad de Santa Fe, provincia homónima, 

con número registrado 035138^HB email “policiafederalvackupl@gmail.com". 


registrando alta en el sistema 22/07/219 y habilitación de tarjeta el día 31/07/2019, la cual 
registra movimiento de extracciones en cajeros automáticos desde el 31/07/2019 al 
18/08/2019. 

En atención a ello, la División de la PFA interviniente solicitó, mediante notas 
a las distintas sucursales del Banco Santa Fe, el registro fílmico que pudieran aportar al 
momento de registrarse las extracciones, obteniéndose como resultando las sucursales de: 1) 
Av. Aristóbulo del Valle 6902, 2) López y Planes 4600, 3) Javier de La Rosa 820, 4) Av. 
Facundo Zuviría 5913, 5) Bv. Gálvez 1957, 6) Av. Freyre 2559, 7) Av. Freyre 2150, 
Mendoza 3443, y 8) Bv. Pellegrini 3551, con detalle de horarios y fechas; extracciones en 
las que intervienen dos personas -una de sexo femenino y un masculino-, quienes denotan 
realizar movimientos en tales cajeros en algunas oportunidades en manera conjunta y en 
otras de forma individual; habiéndose realizado además el análisis de sus fisonomías. 

En relación a las intervenciones telefónicas oportunamente ordenadas, sobre los 
abonados 34259<^Hl y 34240^^®. surge que el primero de ellos -utilizado por una 
femenino Sofía- posee conversaciones con el abonado 34259^^B -que estaría siendo 
utilizado por un masculino Carlos, quien se encuentra cumpliendo condena en el Penal II de 
Las Flores-, interacciones vinculadas a cobros de dinero, depósitos, como si su actividad 
hubiera sido la de prestamista mientras se hallaba en libertad, requiriendo a Sofía que, para 
esos movimientos la acompañe Pablo. Se estableció, además, que Sofía habría sufrido algún 
inconveniente con un embarazo, a lo que Carlos le respondió que eso sucedió porque es un 
“Alvarez”. 

Así, se determinó que el abonado 34259®^®pertenece a Sofía Margarita 
Rivarola y que el 34259^^1 est ^ siendo utilizado por Carlos David Alvarez, haciéndose 
saber también que el mencionado “Pablo” sería Pablo Ariel Ojeda y estaría utilizando el 
celular N° 34259^^^ toda información que surge de las titularidades y registros aportados 
por las empresas respectivas. 

De las constancias del Renaper, surge que Sofía Margarita Rivarola, DNI 
33.^HHB tendría domicilio en la calle de la ciudad de Santa Fe, 

provincia homónima; Carlos David Alvarez, DNI 36|^^HK actualmente en el Penal 11 de 
Las Flores, de la provincia de Santa Fe y que Pablo Ariel Ojeda, DNI 37 j^|B) tendría 
domicilio en de la misma Ciudad.- 


Al respecto, la mencionada División de la P.F.A., a cargo de la realización de 
las tareas investigativas dispuestas en las presente pesquisa, procedió a efectuar un 
comparativo entre los registros de extracciones en los cajeros automáticos, con las vistas 
tílmicas y mediante la geolocalización de las antenas, contando con los números de celulares 
aludidos, lo que permitió establecer coincidencias entre esos datos, determinándose que tanto 
las personas identificadas como los celulares y zonas geográficas de interés se hallaban en 
los lugares que fueran indicados -o que al menos fueron captados- por las cámaras y antenas 
próximas a la zona. 

También se informó que, de los registros del Penal donde se encuentra alojado 
Carlos David Alvarez, surge el domicilio declarado por el nombrado 

de la ciudad de Santa Fe, provincia homónima), coincidente con el domicilio 
registrado para la activación y entrega de la Tarjeta “MasterCard”, a nombre de Juan Carlos 
Telio, que posteriormente fuera utilizada en los cajeros automáticos para la extracción de 
dinero, actividad realizada por Sofía Margarita Rivarola y Pablo Ariel Ojeda. 

Del mismo informe, surge que la identificada como Sofía Margarita Rivarola, 
con fechas 24/11/2018, 26/01/2019, 30/03/2019, 06/04/2019, 20/04/2019 y 04/05/2019 
visita como “amiga” a Carlos Alvarez en el mencionado Penal. 

En relación a las escuchas dispuestas respecto al número 34240^^®, dicho 
abonado se encuentra a nombre de Juan Carlos Telio, DNI 14.^Hld, surgiendo de las 
transcripciones que, hasta hace unos meses, habría sido utilizado por quien se identifica 
como “Luisito Vargas”, y en la actualidad por quien se identifica como “Juan José Gudiño". 
desprendiéndose de las conversaciones indicios que darían cuenta que ambos masculinos se 
encontrarían en el interior de un Penal. 

Además de lo antes narrado, surge en una de las conversaciones que Juan José 
Gudiño mantiene con una mujer (Lucila), donde ella le pregunta quién le hace las recargas, 
a lo que le respondieron que nadie, que no tiene recargas ni crédito y que envía “whatsapp” 
con el chip “claro” que le puso al teléfono y que le prestaron, a lo que la mujer le volvió a 
consultar quién le hace las recargas, respondiéndole que “ahora nadie” (04/09/2019), y que 
antes se las hacía un pibe que estaba ahí (en el Penal), que se las hacía un “hacker”, y que le 
daba las tarjetas de teléfono para hablar desde los teléfonos fijos y le realizaba recargas con 


el teléfono del “hacker”, diciéndole que “este pibe estaba preso porque “hackeó” la cuenta 
de la Ministra de Seguridad”. 

A su vez, la División Delitos Tecnológicos de la P.F.A. efectuó un análisis, 
relacionando fechas y ubicaciones de las extracciones de dinero aludidas, con los impactos 
de antenas de los números de celulares referidos, destacándose que los números 34259^^^í 
de Sofía Rivarola, 34259^^® de Carlos David Alvarez y 34259^^8^ utilizado por Pablo 
Ariel Ojeda, observándose coincidentemente gran cantidad de extracciones al mismo tiempo 
que se verifican llamados entre dichos abonados. 

También se realizó un informe del material fílmico obtenido de las cámaras 
de las sucursales de los Bancos de Santa Fe, donde puede observarse a un femenino -que por 
características fisonómicas- sería la mencionada Sofía Rivarola y un masculino que sería 
Pablo Ariel Ojeda. 

En el último informe arrimado a esta sede, la División policial aludida 
informó nuevamente que Emanuel Vélez Cheratto estuvo alojado en el Penal II de Las 
Flores, ciudad de Santa Fe, provincia homónima, al mismo tiempo que Andrés Agustín 
Oronao, con quien compartió el Pabellón n°5, hallándose también allí Carlos David Alvarez: 
Luis Héctor Vargas y Juan José Gudiño, habiéndose establecido mediante las intervenciones 
telefónicas, que el número identificado como 34240^^®era utilizado por el mencionado 
Vargas y tiempo después por Gudiño, quien habiendo mantenido una conversación con su 
mujer, le refirió que recibía cargas telefónicas de un muchacho que estaba preso por 
“Hacker" y que había “hackeado” a la Ministra de Seguridad. Además se indicó que el otro 
número intervenido n° 34259^^® está siendo utilizado por Sofía Margarita Rivarola, quien 
mantiene conversaciones con Carlos David Alvarez, ambos interactuando con Pablo Ariel 
Ojeda, cuyo contenido transcripto se relaciona a extracciones de dinero en diversas formas, 
llamando la atención que, coincidentemente con estas circunstancias y analizando las 
cámaras de los cajeros automáticos desde donde se efectuaran movimentos, se estableció 
que Rivarola y Ojeda recorrían cajeros automáticos con una tarjeta a nombre de Juan Carlos 
Telio, en algunas oportunidades juntos y la mayoría de las veces separados. 

También que se obtuvo un registro de llamado del día 18 de Agosto de 2019 
entre el nombrado Alvarez con la Srta. Jazmín Cheratto (hermana de Emanuel Vélez 
Cheratto), desde el número 34259^^ a nombre de Alvarez. Otra de las particularidades 



encontradas en el análisis telefónico es el contacto establecido entre éste último número con 
el 34240([^^ que está siendo utilizado a la fecha por Gudiño, cuya titularidad es de Juan 
Carlos Telio. 

A su vez, se informó que, habiéndose obtenido siete (7) aparatos y una tarjeta 
(1) S1M para ser peritados, tres de ellos, acorde lo referido por tal División Tecnología 
Aplicada de la PFA, no pudieron ser sometidos al sistema “UFED” por no hallarse en 
condiciones físicas y operativas, aguardándose a la fecha la respuesta de la Fiscalía General 
de la provincia de Santa Fe, en razón de haber sido informado por dicho organismo que se 
debe estar a la espera de las notificaciones correspondientes a peritos de parte en dicho 
Distrito. 

En relación a los celulares sobre los cuales no fue posible realizar extracción, 
estos resultaron ser un teléfono celular marca Samsung color blanco, modelo ilegible, con 
batería N° IMEI ilegible, sin tarjeta SIM y sin tarjeta SD, que fuera secuestrado con fecha 
2/09/2018 en el Penal II de Las Flores, provincia de Santa Fe, a Andrés Oronao y Ezequiel 
Monzón; un teléfono celular marca Samsung modelo SM-J105M/DS con número de IMEI 
35691300^0) y 3569140^00, sin tarjeta SIM y sin tarjeta SD, que le fuera 
secuestrado con fecha 31/10/2018 en el Penal II de Las Flores, Santa Fe, a Emanuel Vélez 
Cheratto, un teléfono celular marca Motorola modelo y número de IMEI ilegibles, de color 
negro, batería interna con taijeta SIM Personal N° 895434208 100^^0 y sin tarjeta SD, 
que fuera secuestrado el día 31/07/2019 en el Penal II Las Flores, Santa Fe, a Andrés Oronao 
y Rodolfo D'Andrea. 

Por otro lado, se hizo saber mediante informe que Javier Smaldone se 
encuentra participando activamente y de forma remota mediante comentarios relativos al 
tema de los “hackeos” a las cuentas de correo policiales, que permiten tenerlo presente en la 
investigación, según la División interviniente, la cual mencionó que sería posible que el 
mismo cuente con algún elemento físico analizable y de interés para la pesquisa. 

En relación a las intervenciones telefónicas dispuestas, se pudo determinar 
que, con fecha 6 de Septiembre del 2019, a las 00:00 horas, surgió una conversación entre 
el abonado 34240^0®, utilizado por Juan José Gudiño, con otro masculino al abonado 
34259^^0 -pudiendo tratarse de Carlos Alvarez-, siéndole referido por éste último que 
hacía instantes se había comunicado con el “Hacker”, que no se hiciera problema ya que en 


poco tiempo le iba a enviar una recarga de mil pesos ($1000), así le quedaba para todo el 
mes, dejándose constancia que el primer abonado se encuentra bajo titularidad de Juan 
Carlos Telio DN1 estimándose además que dicha conversación se estaría 

realizando en el interior del Penal II de Las Flores. 

También se pudo obtener del “CD 14”, con fecha 02/09/2019, un mensaje de 
texto el cual refiere (con los datos de Origen, Destino, Fecha, Calle, Celda, Número, 
Localidad, Provincia y Contenido: “5411454l|® a 5434259^®, 02/09/2019, 12:44:03 
horas, SANTA FE, SANTA FE, Sr/a. Gretel Camos, recuerde 

abonar su saldo de 2704,82 pesos con Mercado Libre. Informe su pago, comuniqúese al 011 
4011 3596 de 09 a 20:30 hs.”), destacando el personal policial que el número finalizado en 
1768 se encuentra siendo utilizado por Sofía Margarita Rivarola, titular de la línea, quien sin 
embargo tiene asociada la cuenta “Gretelcamos47@gmail.com”. 


En virtud de todo ello, la División Investigación Delitos Tecnológicos de la 
PFA solicitó a esta Sede se dispongan allanamientos y detenciones respecto de las siguientes 
personas: 


a) Emanuel Vélez Cheratto, DNI 41. 


domiciliado en la calle 

i sin numeración 

a la vista, poseyendo en la entrada un portón de madera color negro, ladrillos color cemento 
y una reja de hierro color negra, cuya finca del lado izquierdo se halla pintada de color 
celeste, Ciudad de Córdoba, Provincia homónima; como así también proceder al secuestro 
de telefonía celular, elementos informáticos, dispositivos de almacenamiento, anotaciones y 
todo aquello que guarde relación con los hechos investigados.- 

b) Sofía Margarita Rivarola, DNI 33.^^^D con domicilio en calle 
Ciudad de Santa Fe, provincia homónima, haciéndose constar que la 
finca se encuentra en la intersección con la calle donde también 

posee acceso mediante pasillo con acceso de tierra, laterales en medianera de ladrillos y 
portón al fondo ciego de metal color negro sin numeración visible, esto con la finalidad de 
proceder al secuestro de telefonía celular, elementos informáticos, dispositivos de 
almacenamiento, tarjetas de débito y/o crédito en poder de la misma, anotaciones y registros 
vinculados a la maniobra investigada. 






c) Pablo Ariel Ojeda, DNI 37^^^^). con domicilio en( 

I, ciudad de Santa Fe, provincia homónima, identificado 

con un toldo de color verde, con la finalidad de proceder al secuestro de telefonía celular, 
elementos informáticos, dispositivos de almacenamiento, tarjetas de débito y/o crédito en 
poder del mismo, anotaciones y registros vinculados a la maniobra investigada. 

d) Carlos David Alvarez, DNI 36.1^^^), alojado en una celda del Penal II 
de Las Flores, del Servicio Penitenciario de la Provincia de Santa Fe, ubicado en la Av. Blas 
Parera 8800, Santa Fe, Provincia homónima, con la finalidad de proceder al secuestro de 
telefonía celular, elementos informáticos, dispositivos de almacenamiento, anotaciones y 
registros vinculados a la maniobra investigada. 

e) Juan José Gudiño, DNI 28.^1^^, alojado en una celda del Penal II de 
Las Flores, del Servicio Penitenciario de la Provincia de Santa Fe, ubicado en la Av. Blas 
Parera 8800, Santa Fe, Provincia homónima, con la finalidad de proceder al secuestro de 
telefonía celular, elementos informáticos, dispositivos de almacenamiento, anotaciones y 
registros vinculados a la maniobra investigada. 

0 Luís Héctor Vargas, DNI 37.^^B, alojado en una celda del Penal II de 
Las Flores, del Servicio Penitenciario de la Provincia de Santa Fe, ubicado en la Av. Blas 
Parera 8800, Santa Fe, Provincia homónima, con la finalidad de proceder al secuestro de 
telefonía celular, elementos informáticos, dispositivos de almacenamiento, anotaciones y 
registros vinculados a la maniobra investigada. 

g) Andrés Agustín Oronao (DNI 39.^^B alojado en una celda del Penal 
II de Las Flores, Servicio Penitenciario de la Provincia de Santa Fe, ubicado en la Av. Blas 
Parera 8800, Santa Fe, Provincia homónima, con la finalidad de proceder al secuestro de 
telefonía celular, elementos informáticos, dispositivos de almacenamiento, anotaciones y 
registros vinculados a la maniobra investigada. 

h) Ricardo Damián Mirko Milski (DNI con domicilio en la calle 

de la Ciudad Autónoma de Buenos Aires, con la finalidad de proceder al 
secuestro de telefonía celular, elementos informáticos, dispositivos de almacenamiento, 
anotaciones y registros vinculados a la maniobra investigada. 

i) Javier Smaldone (DNI 23.OTP) con domicilio en la callefll^HB 
de la Ciudad Autónoma de Buenos Aires, con la finalidad 





de proceder al secuestro de telefonía celular, elementos informáticos, dispositivos de 
almacenamiento, anotaciones y registros vinculados a la maniobra investigada. 


j) Gretel Camos (DNI con domicilio en de 

la localidad de Berazategui, Provincia de Buenos Aires, con la finalidad de proceder al 
secuestro de telefonía celular, elementos informáticos, dispositivos de almacenamiento, 
anotaciones y registros vinculados a la maniobra investigada. 

k) Juan Carlos Telio (DNI con domicilio en 

de la Localidad de Berazategui, Provincia de Buenos Aires, con la finalidad de proceder al 
secuestro de telefonía celular, elementos informáticos, dispositivos de almacenamiento, 
anotaciones y registros vinculados a la maniobra investigada. 

l) Carlos Gabriel Oronao (DNI n° Í7<SHB) con domicilio en la calle 
Laprade 1727, de Santo Tomé, Provincia de Santa Fe, con la finalidad de proceder al 
secuestro de telefonía celular, elementos informáticos, dispositivos de almacenamiento, 
anotaciones y registros vinculados a la maniobra investigada. 

m) Silvia Beatriz Oronao (DNI n° 14 j(^^H, con domicilio en la calle 
de Santo Tomé, Provincia de Santa Fe, con la finalidad de proceder al 

secuestro de telefonía celular, elementos informáticos, dispositivos de almacenamiento, 
anotaciones y registros vinculados con la maniobra investigada. 

n) María Ofelia Oronao (DNI 13.fl^^B) con domicilio en la calle^l^D 
Santo Tomé, Provincia de Santa Fe, con la finalidad de proceder al secuestro de 

telefonía celular, elementos informáticos, dispositivos de almacenamiento, anotaciones y 
registros vinculados con la maniobra investigada. 

o) Rodrigo Jorge Giménez, DNI n° 37^B0, con domicilio en 

de La Plata Provincia de Buenos Aires, con la finalidad de 
proceder al secuestro de telefonía celular, elementos informáticos, dispositivos de 
almacenamiento, anotaciones y registros vinculados con la maniobra investigada. 

Ahora bien, y a punto de analizar la solicitud efectuada por la aludida División 
de la P.F.A., desde ya dejaré asentado que, sin perjuicio de encontrarse pendiente la respuesta 
de las autoridades de la República Federal de Alemania, en relación al exhorto internacional 
oportunamente librado por esta Sede respecto a datos de interés para la pesquisa vinculados 


a la firma 'Teamviewer”, estimo que, en el actual estado de la investigación, y a los efectos 




de intentar corroborar mínimamente los indicios y el gran caudal de información que fueran 
arrimados a lo largo de estas semanas por la Policía Federal Argentina, devendría necesaiio 
contar con los aparatos tecnológicos que podrían dar respaldo a ciertos datos suministiados 
por la referida fuerza y que, eventualmente, permitan enrostrar, de manera formal, la posible 
comisión de las conductas ilícitas aquí investigadas a los sospechosos apuntados: ello, toda 
vez que dichos elementos deberían animarse a la instrucción, como es de rigor, lo más pronto 
posible a la pesquisa desde que se comprueba el acaecimiento de un determinado hecho 
ilícito. 

Lo expuesto, sin perjuicio de la cuestión de competencia que pueda 
verificarse a futuro, tal como lo ha sostenido el Agente Fiscal en su requerimiento de 
instrucción, motivo por el cual estimo adecuado proceder a los registros domiciliarios 
solicitados por la División Investigación de Delitos Tecnológicos de la P.F.A., y tener 
presente las medidas restrictivas de libertad sugeridas, en atención a los extremos vertidos 
por quien suscribe en el párrafo precedente, y toda vez que dichas circunstancias podrán ser 
decididas, eventualmente, en su oportunidad, cuando vuelva a tratarse sobre ellas. 

Habré de dejar constancia que este resolutorio se adecúa al criterio fijado de 
manera reciente por la Alzada del Fuero: . .que el análisis sobre la existencia de elementos 
previos de cierta entidad , que sirven de apoyatura al dictado de la orden justificando la 
invasión de la propiedad ajena debe ajustarse a las particularidades de cada caso (de esta 
Sala, causa 27205 “Baldo ", reg. 29107 del 18/11/2008y causa 27864 "López", reg. 30179 
del 31/07/2009. Esa es la noción básica que puede extraerse de la doctrina sentada por la 
Corte Suprema sobre la materia (Fallos 236.27, 240:160), habiéndose afirmado que "..el 
juez o tribunal que deba analizar un caso en el que se cuestione la validez de un 
allanamiento deberá siempre estudiar los extremos objetivos agregados al expediente, sea 
que en el auto de allanamiento y en la orden se hayan hecho constar los motivos del acto o 
no" (CSJN “Minaglia”, M.3710 XXXVIII, REX, 04-09-2007, T. 33 P. 3801) - Sala II, 
CCCF, Causa CFP 12672/2018/5/CA2, GGJ s/ procesamiento y embargo, Juz. Fed. 6, Sec. 
11, Rta. 20/08/2019-. 

Del mismo modo, se compadece con los extremos previstos en el señero 
antecedente "Urquía, Justo Ramón y otro s/ rec. De casación" (CNCP, Sala II, c.n° 894. rto. 
el 28/02/1997) por cuanto los motivos, razones o fundamentos exigidos a un decisorio como 



el que nos convoca podrán surgir "... a) del propio decisorio, si el magistrado desarrolla en 
el mismo decreto la argumentación sobre la cual reposa la medida; b) de otra pieza procesal 
a la cual el auto se remita en forma inequívoca, y de la cual surjan con claridad los 
fundamentos que lo avalan. Tales fueron los casos de los precedentes ’Tellos, Eduardo A s/ 
recurso de casación' (Sala III, reg. n° 99) y 'Balsas, Daniel y otros s/ rec. de casación' (Sala 
I, reg. n° 437); y c) de las incontrovertibles constancias arrimadas al proceso con anterioridad 
al dictado del auto, siempre que de las mismas surja de forma indubitable la necesidad de 
proceder, o en otras palabras, que esta última sea una derivación lógica de lo actuado hasta 
el momento; una consecuencia categórica de probanzas colectadas con antelación, en lo que 
constituya un ejercicio racional y mesurado de poder que no afecte expresas disposiciones 
de rango constitucional que protegen el ámbito privado, que cuando se trata de la 
investigación de un ilícito penal están sujetas a ciertas limitaciones legales en función del 
interés común de un efectivo y oportuno servicio de justicia". 

En consecuencia, cualquiera de las tres modalidades antes descriptas 
satisfacen el recaudo de "apoyar con motivos o razones eficaces"; y ello así"... por cuanto 
exigir en todos los casos que el propio decreto explicite acabadamente sus fundamentos, 
deviene en un rigorismo formal excesivo, si las demás constancias hasta entonces arrimadas 
constituyen por sí solas razón suficiente del dictado de la medida". "En rigor, el sentido de 
la lundamentación en los términos de la ley procesal tiene relación con la vigencia de los 
derechos constitucionales que hacen a la protección del domicilio y la privacidad frente a 
todo acto de arbitraria intromisión, de manera tal que en la oportunidad en que el tribunal de 
apelación deba ejercer su control, pueda tener a la vista las motivaciones de la excepcional 
medida, que por su particular naturaleza para el éxito de toda investigación criminal ni es 
notificada al afectado ni puede ser en sí misma motivo de apelación" (conf. causa "Urquía" 
citada; también Cámara Nacional de Casación Penal, Sala 111, c.n° 1317 "Llanos, Luis s/ rec. 
casación" reg. 273/98 rta. el 06/07/1998 y c.n° 2124 "Anzo Rubén s/ rec. casación", reg. 
632/99 rta. el 22/11/1999). _ 

Por todo lo expuesto, y de conformidad con la normativa vigente, es que; 

RESUELVO: 

1 - LIBRAR SENDAS ORDENES DE ALLANAMIENTO respecto de los 
domicilios sitos en las calles 1 ^HHHI^^D(domicilio de Ricardo Damián Mirko Milski) 








y de Javier Smaldone), ambas de esta 

Ciudad, con la finalidad de proceder al secuestro de telefonía celular, elementos 
informáticos, dispositivos de almacenamiento, anotaciones y registros vinculados a la 
maniobra investigada -maniobras de “hackeo” a la Policía Federal Argentina, Prefectura 
Naval Argentina y Policía de la Ciudad, durante el mes de julio de 2019 y difusión del 
material obtenido, por parte un usuario de la red social twitter “@lagorraleaks” bajo el lema 
“LaGorraLeaks 2.0”-. _ 

II - LIBRAR EXHORTO AL JUZGADO FEDERAL DE LA CIUDAD 
DE SANTA FE, PROVINCIA HOMÓNIMA, QUE POR TURNO CORRESPONDA, 
a fin de solicitarle se sirva librar sendas órdenes de requisa respecto de las celdas en las que 
se encuentren alojados -en el Penal il de Las Flores, ubicado en la Av. Blas Parera 8800, 
Santa Fe, Provincia homónima-, los intemos Carlos David Alvarez (DNI Juan 

José Gudiño (DNI 28l^^^P), Luís Héctor Vargas (DNI 37.<^^B) y Andrés Agustín 
Oronao (DNI con la finalidad de proceder al secuestro de telefonía celular, 

elementos informáticos, dispositivos de almacenamiento, anotaciones y registros vinculados 
a la maniobra investigada -maniobras de “hackeo” a la Policía Federal Argentina, Prefectura 
Naval Argentina y Policía de la Ciudad, durante el mes de julio de 2019 y difusión del 
material obtenido, por parte un usuario de la red social twitter “@lagorraleaks” bajo el lema 
“LaGorraLeaks 2.0”-, diligencias que serán efectuadas por el personal especializado del 
Servicio Penitenciario que se designe a tal efecto. 

Asimismo, a los efectos que dicha Sede se sirva librar sendas órdenes de 
allanamiento respecto de los domicilios sitos en las calles ^QH^^^B(de Carlos Gabriel 
Oronao, DNI n° (^ e Silvia Beatriz Oronao DNI n° 

14.4^IB) y (de María Ofelia Oronao, DNI 13(H^^B), todas ellas de la 

localidad de Santo Tomé, Provincia de Santa Fe, con la finalidad de proceder al secuestro de 
telefonía celular, elementos informáticos, dispositivos de almacenamiento, anotaciones y 
registros vinculados con la maniobra investigada -maniobras de “hackeo” a la Policía 
Federal Argentina, Prefectura Naval Argentina y Policía de la Ciudad, durante el mes de 
julio de 2019 y difusión del material obtenido, por parte un usuario de la red social twitter 
“@lagorraleaks” bajo el lema “LaGorraLeaks 2.0”-. 





A su vez, y a los efectos de que el Magistrado a cargo de dicha Judicatura 
libre sendas órdenes de allanamiento respecto de los domicilios sitos en la calle 

(de Sofía Margarita Rivarola, DN1 33.^^HB finca que se encuentra en la 
intersección con la calle^^^^^^^^^^^^^^^^donde también posee acceso mediante 
pasillo con acceso de tierra, laterales en medianera de ladrillos y portón al fondo ciego de 
metal color negro sin numeración visible) y en 

^^ (finca de Pablo Ariel Ojeda, DNI 37.d^|p), ambas de la ciudad de Santa 
Fe, provincia homónima, con la finalidad de proceder al secuestro de telefonía celular, 
elementos informáticos, dispositivos de almacenamiento, tarjetas de débito y/o crédito en 
poder de la misma, anotaciones y registros vinculados a la maniobra investigada -maniobras 
de “hackeo” a la Policía Federal Argentina, Prefectura Naval Argentina y Policía de la 
Ciudad, durante el mes de julio de 2019 y difusión del material obtenido, por parte un usuario 
de la red social twitter “@lagorraleaks” bajo el lema “LaGorraLeaks 2.0”-. 

III- LIBRAR EXHORTO AL JUZGADO FEDERAL DE QUILMES, 

PROVINCIA DE BUENOS AIRES, a fin de solicitarle se sirva librar sendas órdenes de 
allanamiento respecto de los domicilios sitos en la ^^^^^H¡B(fi nca de Gretel Camos, 
DNI 28.^HBl, Y en (finca de Juan Carlos Telio, DNI 14^^^^), 

ambas de la localidad de Berazategui, provincia de Buenos Aires, con la finalidad de 
proceder al secuestro de telefonía celular, elementos informáticos, dispositivos de 
almacenamiento, anotaciones y registros vinculados a la maniobra investigada -maniobras 
de “hackeo” a la Policía Federal Argentina, Prefectura Naval Argentina y Policía de la 
Ciudad, durante el mes de julio de 2019 y difusión del material obtenido, por parte un usuario 
de la red social twitter “@lagorraleaks” bajo el lema “LaGorraLeaks 2.0”-. 

IV- LIBRAR EXHORTO AL JUZGADO FEDERAL DE CÓRDOBA, 
PROVINCIA HOMÓNIMA, QUE POR TURNO CORRESPONDA, a fin de solicitarle 
se sirva librar orden de allanamiento respecto del domicilio sito en la calle 

a la 

poseyendo en la entrada un portón de madera color negro, ladrillos color cemento y una reja 
de hierro color negra, cuya finca del lado izquierdo se halla pintada de color celeste (finca 
de Emanuel Vélez Cheralto, DNI 41.Ciudad de Córdoba, Provincia homónima; 
como así también proceder al secuestro de telefonía celular, elementos informáticos. 



dispositivos de almacenamiento, anotaciones y todo aquello que guarde relación con los 
hechos investigados -maniobras de “hackeo” a la Policía Federal Argentina, Prefectura 
Naval Argentina y Policía de la Ciudad, durante el mes de julio de 2019 y difusión del 
material obtenido, por parte un usuario de la red social twitter “@lagorraleaks'’ bajo el lema 
“LaGorraLeaks 2.0”-. 

V - LIBRAR EXHORTO AL JUZGADO FEDERAL DE LA PLATA, 
PROVINCIA DE BUENOS AIRES, QUE POR TURNO CORRESPONDA, a fin de 

solicitarle se sirva librar orden de allanamiento respecto del domicilio sito en la calle^^P 

de la Ciudad de La Plata, Provincia de Buenos Aires, domicilio 
de Rodrigo Jorge Giménez (DNI N 0 con la finalidad de proceder al secuestro 

de telefonía celular, elementos informáticos, dispositivos de almacenamiento, anotaciones y 
registros vinculados con la maniobra investigada -maniobras de “hackeo” a la Policía 
Federal Argentina, Prefectura Naval Argentina y Policía de la Ciudad, durante el mes de 
julio de 2019 y difusión del material obtenido, por parte un usuario de la red social twitter 
“@lagorraleaks” bajo el lema “LaGorraLeaks 2.0”-. 

Las diligencias de mención deberán llevarse a cabo el día 8 de octubre del 
corriente, a partir de las 09.00 horas, con habilitación de días y horas inhábiles, en caso de 
resultar ello necesario, con intervención de la División Investigación de Delitos 
Tecnológicos de la Policía Federal Argentina -y/o del personal que se designe en 
colaboración-, cumpliendo en un todo con las disposiciones de los arts. 138, 139, 224, 225, 
228, 232, 233 y ccdtes. del C.P.P.N., quedando autorizado al uso de la fuerza pública, en 
caso de resultar estrictamente necesario, como así también a la apertura de cajas y/o armarios 
que se encuentren cerrados y donde se presuma la existencia de los elementos a incautar, 
efectuando nueva consulta con el Tribunal ante cualquier novedad al respecto, autorizándose 
la intervención de un cerrajero, y al ingreso a cualquier tipo de anexos, sótanos, bauleras, 
etc., de las fincas de mención, autorizando asimismo a la requisa personal de las personas 
aludidas 

VI - Por último, en atención a lo dictaminado por el Señor Fiscal, procédase 
a la acumulación material de los autos CFP 6618/2019 al presente legajo y líbrese oficio a 
la referida División de la PFA a fin de que proceda a ampliar las tareas investigativas 
dispuestas en el sumario, en relación al objeto de la denuncia del mentado expediente - 


recepción de información reservada de la Policía Metropolitana en una casilla de correo 
electrónico de un periodista de un medio digital-. A tal fin, adjúntense copias de las partes 
pertinentes de aquél. 


Ante Mí, 


En la misma fecha se cumplió. Conste. - 





